[ON] В США подготовлен законопроект, нацеленный на установку лазеек в ПО и отключение шифрования

[rssbot]

Издание New York Times сообщило, что федеральное правительство США планирует предоставить на рассмотрение Конгресса проект закона, на основании которого провайдеры коммуникационных услуг будут обязаны по запросу (предположительно, по постановлению суда) обеспечить раскрытие зашифрованного трафика и предоставить имеющиеся в их распоряжении данные. В двух словах, администрация Обамы хочет, чтобы Конгресс потребовал от всех клиентских служб, предоставляющих услуги коммуникации - включая такие устройства, как смартфоны, а также социальные сети (например, Facebook) и ПО, работающее по технологии P2P-сетей (например, Skype) - возможности перехвата и дешифровки закодированных сообщений. Требования касаются в том числе и разработчиков конечных продуктов, которым, если законопроект будет принят, будет предписано внесение таких изменений в ПО, которые позволяют организовать подобный перехват (то что данными возможностями теоретически смогут воспользоваться злоумышленники авторы проекта умалчивают). Фонд Electronic Frontier Foundation (EFF), на протяжении 90-х годов участвовавший в так называемых крипто-войнах (crypto wars), обеспокоен этим проектом. "Десять лет назад правительство ослабило попытки заставить разработчиков включить в свои продукты лазейки - "back doors", и было похоже, что война выиграна. В течение последней декады, несмотря на широкое распространение различных средств контроля и наблюдения, правительство не делало попыток запретить разработку и использование криптостойкого шифрования. Но сегодня, судя по планируемому закону, администрация идёт по стопам таких режимов, как правительство Арабских Эмиратов, которое недавно заявило, что некоторые устройства обеспечения конфиденциальности "слишком надёжны, и не должны находиться в распоряжении гражданских лиц". Крипто-войны разгораются с новой силой, и каждый, кому не безразлично сохранение его личной информации и приватности, должен встать на свою защиту: следует отстаивать недопустимость включения программных лазеек и запретов на средства, оберегающие наши коммуникации."


Источник: http://www.opennet.ru/opennews/art.shtml?num=28095


оригинал на opennet.ru

[44616e]

Да уж, классика жанра в оплоте демократии...

[Uncle_Theodore]

Мне нравится ваш стиль цитирования и перевода иностранных текстов.
Посмотрите кто-нибудь оригинал, если не впадлу.
И найдите то, о чем умолчал переводчик.
А потом будем костерить оплот демократии, ага?

[apprentice]

Посмотрите кто-нибудь оригинал, если не впадлу.

Юридический документ, без специальной подготовки не всегда можно понять даже на родном языке, а уж тем более на иностранном , так что хотелось бы услышать квалифицированные комментарии от компетентных людей. (если "не в падлу" ).

[vinny]

А потом будем костерить оплот демократии, ага?

конечно, будем костерить. а ты что хотел, чтоб мы молча завидовали? фиг... у нас слушают/бекдорят и т.п. при наличии творческой/следственной необходимости и не отсвечивают при этом, а ваши... "оплоты" только и умеют что запугивать слобонервное население, и вызывать бурление фекалий своими законопроектами.

[dergachev]

А правда ли, что Skype так никто и не научился расшифровывать, поэтому всё время хотят запретить?
(Да-да, про ssh я знаю, мне именно про Skype любопытно)

[vinny]

А правда ли, что Skype так никто и не научился расшифровывать, поэтому всё время хотят запретить?
(Да-да, про ssh я знаю, мне именно про Skype любопытно)

именно потому, что коммунисты не смогли расшифровать Бога, (который "всё видел") им пришлось его запретить.

[MrClon]

А правда ли, что Skype так никто и не научился расшифровывать, поэтому всё время хотят запретить?
(Да-да, про ssh я знаю, мне именно про Skype любопытно)

Там вроде у каждого юзера есть секретный ключ (генерируется на компе пользователя), публичные ключи всех пользователей лежат на серверах скайпа, весь трафик к пользователю шифруется его публичным ключём, трафик между клиентом и сервером скайпа так-же шифруется (в клиент вшит публичный ключ сервера). В общем так просто не подкопаешься вроде.

Мне нравится ваш стиль цитирования и перевода иностранных текстов.
Посмотрите кто-нибудь оригинал, если не впадлу.
И найдите то, о чем умолчал переводчик.
А потом будем костерить оплот демократии, ага?

Может расскажешь в чём не прав переводчик? Думаю большинство здешних обитателей владеют английским на уровне чтения манов, не более.

[sash-kan]

понятно, что негативно отразиться этот законопроект может лишь на проприетарном п.о.
пущай принимают, туда ему и дорога.

[MrClon]

понятно, что негативно отразиться этот законопроект может лишь на проприетарном п.о.
пущай принимают, туда ему и дорога.

Да? А Линус где живёт? А RedHat и Oracle где расположены?
Возьмут из за то что болтается и скажут мол запилитека нам бэкдор в Linux kernel, а то тераристы и пираты повазились понимаеш использовать этот ваш линупс на своих серверах…

[sash-kan]

MrClon
в законопроекте речь о расшифровке трафика.
да, могут обязать любого американца использовать небезопасные алгоритмы шифрования.
но свободное п.о. за пределами юрисдикции законопроекта можно собрать без таких «поправок».
а вот с проприетарным так не выйдет.
как говорится, кушайте, что дают. боитесь, что «отравлено»? не кушайте или воспользуйтесь альтернативой (п.о. свободным).

p.s. что ни делается, всё к лучшему.

[mix1m]

понятно, что негативно отразиться этот законопроект может лишь на проприетарном п.о.
пущай принимают, туда ему и дорога.

Да? А Линус где живёт? А RedHat и Oracle где расположены?

штаты уже вынесли из страны промышленность, вынесут еще и интеллектуальную собственность такими законами=) Ларри сменит гражданство на мексиканское

[vinny]

как говорится, кушайте, что дают. боитесь, что «отравлено»? не кушайте или воспользуйтесь альтернативой (п.о. свободным).

p.s. что ни делается, всё к лучшему.

есть ли свободные альтернативы фейсбуку?

[MrClon]

Как ни странно: [ON] Открыты исходные тексты социальной сети Diaspora

[Bluetooth]

как говорится, кушайте, что дают. боитесь, что «отравлено»? не кушайте или воспользуйтесь альтернативой (п.о. свободным).

p.s. что ни делается, всё к лучшему.

есть ли свободные альтернативы фейсбуку?

" - Не читайте перед обедом советских газет
- а если других нет?
- никаких не читайте!"

[landgraf]

но свободное п.о. за пределами юрисдикции законопроекта можно собрать без таких «поправок».
а вот с проприетарным так не выйдет.

PCLinuxOS вон тоже американский, а тем не менее там и флаги есть и VB "нормальный" в репозиториях и кодеки и уже не первый год. Так что не все так плохо.

[frp]

Нечего волноваться, такой закон не примут. А если и примут, то омерикокопец - такой закон никому никакой выгоды не принесет, а проприетарщикам вообще доверять перестанут (а опенсурс параноики сами собирать будут).
PS. Мне лично это не сильно повредит - придется искать альтернативы сурсфоржу, гуглокоду, гитхабу.

[Uncle_Theodore]

А потом будем костерить оплот демократии, ага?

конечно, будем костерить. а ты что хотел, чтоб мы молча завидовали? фиг... у нас слушают/бекдорят и т.п. при наличии творческой/следственной необходимости и не отсвечивают при этом, а ваши... "оплоты" только и умеют что запугивать слобонервное население, и вызывать бурление фекалий своими законопроектами.

Это да. Шоб меня, например, волновали новые законы Буркина-Фасо по поводу людоедства.
А тут -- гляди сколько волнения по поводу чего-то, что кто-то собирается предложить парламенту на рассмотрение за тридевять земель.

Переводчик вышвырнул из новости целый кусок, который говорил о решении Девятого Окружного Аппеляционного Суда в 1999 году и даже приводил целый кусок из его решения.
Вот этого ничего ни у вас, ни на опеннете просто НЕТ:

We fought in court and in Congress to protect privacy rights and challenge restrictions on encryption, and to make sure the public could use encryption to protect itself. In a 1999 decision in the EFF-led Bernstein case, the Ninth Circuit Court of Appeals observed that

[w]hether we are surveilled by our government, by criminals, or by our neighbors, it is fair to say that never has our ability to shield our affairs from prying eyes been at such a low ebb. The availability and use of secure encryption may offer an opportunity to reclaim some portion of the privacy we have lost. Government efforts to control encryption thus may well implicate not only the First Amendment rights of cryptographers intent on pushing the boundaries of their science, but also the constitutional rights of each of us as potential recipients of encryption's bounty.

Значимость этого куска такова. Окружной Апелляционный Суд -- последняя инстанция в судебной иерархии США перед Верховным Судом. Очень мало кто решается идти в Верховный Суд, если Окружной Апелляционный вынес неблагоприятное решение. Десять лет назад EFF выиграло дело в Окружном Апелляционном, и правительство Буша сидело тихо и не рыпалось больше. Если сейчас Обама и попытается что-нибудь этакое учудить, то все суды до Верховного практически автоматически будут принимать сторону любого, кто изобразит из себя пострадавшего от этого нового закона. А Обаме это надо? Отсюда вывод -- все это дешевая утка и пиар. Кто-то запустил дурочку, EFF лениво напомнило -- десять лет назад Окружной суд нас поддержал, ша, козявки! И опять все тихо.

И только неутомимые русские линуксоиды никак не могут успокоиться, страдая о нарушении прав человека в далеком оплоте демократии..

[serzh-z]

И только неутомимые русские линуксоиды никак не могут успокоиться, страдая о нарушении прав человека в далеком оплоте демократии..

Ну у вас там Джоны и Сары тоже до сих пор верят, что русские готовят партизанскую армию из медведей-алкоголиков, чтобы завоевать США. =)

[mix1m]

армию из медведей-алкоголиков

вооруженных балалайками

[SLEDopit]

(а опенсурс параноики сами собирать будут)

да толку лишь собирать. еще ж код проверить надо. это что ж, мне теперь перед каждым обновлением/установкой ядра и всего-всего остального его код перечитывать и вникать в него?

[/dev/random]

да толку лишь собирать. еще ж код проверить надо. это что ж, мне теперь перед каждым обновлением/установкой ядра и всего-всего остального его код перечитывать и вникать в него?

Отслеживайте одну-две программы. И поднимайте панику, если что-то там обнаружите. А другие люди будут отслеживать другие программы.

[BURF]

Ну у вас там Джоны и Сары тоже до сих пор верят, что русские готовят партизанскую армию из медведей-алкоголиков, чтобы завоевать США. =)

Морозными летними ночами.

[sash-kan]

И только неутомимые русские линуксоиды никак не могут успокоиться

fixed: и только утомлённые русскими линуксоидами американские профессора совершенно спокойны — да, их родина кому хошь может на пальцах объяснить, в чём те не правы, и что им будет, если не исправятся.
завидую их спокойствию. честно.

[ubuntuAndrew]

Нндаа.. Кажется все понятно: борьбу со Skype'ом обвесили всей этой мишурой как новогоднюю елку, а теперь сидят радуются

[MrClon]

да толку лишь собирать. еще ж код проверить надо. это что ж, мне теперь перед каждым обновлением/установкой ядра и всего-всего остального его код перечитывать и вникать в него?

Отслеживайте одну-две программы. И поднимайте панику, если что-то там обнаружите. А другие люди будут отслеживать другие программы.

А «Те-кому-надо» будут регулярно выбрасывать в сеть утки о найденных бэкдорах.

[xorader]

...
И только неутомимые русские линуксоиды никак не могут успокоиться, страдая о нарушении прав человека в далеком оплоте демократии..

Неутомимый Вы наш разоблачитель.

[vinny]

И только неутомимые русские линуксоиды никак не могут успокоиться

fixed: и только утомлённые русскими линуксоидами американские профессора совершенно спокойны — да, их родина кому хошь может на пальцах объяснить, в чём те не правы, и что им будет, если не исправятся.
завидую их спокойствию. честно.

хм... вроде ж у вас дяденьки Родина общая? или я что-то путаю?

[MrClon]

Про родину ты скорее всего прав, а вот проживает Uncle_Theodore в штатах.

[vinny]

Про родину ты скорее всего прав, а вот проживает Uncle_Theodore в штатах.

Это как-то роняет его в ваших глазах?