KB
Size: a a a
2016 July 06
KB
Это резолюция ООН A/HRC/32/L.20
KB
или так
2016 July 07
KB
Отличный пример:
KB
Путин подписал «антитеррористические» законопроекты
2016 July 09
KB
Рассказываю. Пакет Яровой нужен для борьбы с террористами. Правительство решило до 2018г узнать какую инфу, в каком объёме и на какое время хранить. Всё! Даа, на этом всё!
Но некоторые умники дибилы провокаторы посчитали, а что будет если хранить абсолютно все, от смс, до аудио записей разговора. И насчитали бешенные затраты, с чем связывают повышение якобы услуг на связь и инет. Но этот закон и принят, чтобы узнать повторяю какую инфу, в каком объёме и на какое время хранить. Ничего еще не решено. Решение будет в 2018г и стартовать будем с отметки 0р00коп до той бешенной суммы которую провокаторы пишут везде. Но этих цен не будет.
Напомню, что после терракта 11 сентября США тоже ввели такой закон и начали фиксировать всего лишь метаданные (журнал звонков) абонентов. Это работает!
Наши же операторы итак всегда хранили до этого 3 месяца детализацию вызовов. Сейчас им сказали хранить ее 6 месяцев! А в 2018г будет просто пересмотр этих параметров и все! Добавят чтото новое или убавят мы узнаем позже.
Под шумок операторы бизнесмены хреновы забили тревогу, якобы что вот вот им придется все тут пересмотреть все тарифы. На что наше правительство сказало антимонопольной службе следить за ними т.к. еще ничего не приняли и на дворе не 2018г.
Надеюсь ясно объяснил что причин для паники нет. Это работает во многих странах и наконец то у нас это тоже будет введено. И не ведитесь на провокаторов и читайте законы.
Но некоторые умники дибилы провокаторы посчитали, а что будет если хранить абсолютно все, от смс, до аудио записей разговора. И насчитали бешенные затраты, с чем связывают повышение якобы услуг на связь и инет. Но этот закон и принят, чтобы узнать повторяю какую инфу, в каком объёме и на какое время хранить. Ничего еще не решено. Решение будет в 2018г и стартовать будем с отметки 0р00коп до той бешенной суммы которую провокаторы пишут везде. Но этих цен не будет.
Напомню, что после терракта 11 сентября США тоже ввели такой закон и начали фиксировать всего лишь метаданные (журнал звонков) абонентов. Это работает!
Наши же операторы итак всегда хранили до этого 3 месяца детализацию вызовов. Сейчас им сказали хранить ее 6 месяцев! А в 2018г будет просто пересмотр этих параметров и все! Добавят чтото новое или убавят мы узнаем позже.
Под шумок операторы бизнесмены хреновы забили тревогу, якобы что вот вот им придется все тут пересмотреть все тарифы. На что наше правительство сказало антимонопольной службе следить за ними т.к. еще ничего не приняли и на дворе не 2018г.
Надеюсь ясно объяснил что причин для паники нет. Это работает во многих странах и наконец то у нас это тоже будет введено. И не ведитесь на провокаторов и читайте законы.
AK
Методичка негодная
2016 July 10
2016 July 15
KB
Несколько изданий в последнее время спрашивали моё мнение по поводу закона Яровой, историей с «обособлением трафика» в Рунете и тд. Это тема на которую невозможно дать короткий ответ, а развёрнутый ответ будет о том что это только начало и что, безусловно, в будущем вполне возможны и будут меры гораздо больше посягающие на приватность не только граждан, но и бизнеса.
В общем-то, отсутствие сильного присутствия государства в интернете связано исключительно с распилом бюджетов. Как бы странно это не звучало, но многие годы именно коррупционнеры, распильщики и бюрократы были главным барьером между современным состоянием общества и повсеместным внедрением «Большого Брата». Неэффективность государства спасала нас от его «людоедства». И будет ли «гуманным» наше государство если повысит эффективность своей работы - это очень большой вопрос.
История с «законом Яровой», кстати, лишь подтверждает эту модель. Введение налога на операторов потребовало бы проведения его через множество министерств, согласования, утряски множества интересов, в первую очередь с финансовым блоком. Поэтому в законе и прописали именно в такой форме «донагрузив» операторов необходимостью хранения звонков, сообщений и тд. В данном случае у нас ситуация когда неэффективность текущей бюрократии сыграла многократно против общественного интереса.
Однако есть множество мер которые до сих пор просто «лежат под сукном» и могут быть активированы во вполне короткие сроки. И, если быть честными с самими собой, то нет простых способов их остановить.
1. Внедрение и постепенное использование «белых списков» сайтов, например, для доступа детей в школах. С постепенным внесением в реестры вообще всех онлайн ресурсов имеющих российскую аффилированность. Миллионы доменов - это не так много как может показаться. Перспективы подобного 2-3 года.
2. Учёт, контроль и дублирование инфраструктуры во всех смыслах. Учёт и контроль всех внешних каналогв Создание государственных DNS серверов, центры мониторинга трафика, сбора данных со счётчиков (внутрироссийских), статистики провайдеров и так далее. 3-4 года - это крайний срок когда это произойдет.
3. Активизация внедрения ЕСИА для социальных сетей, банков, онлайн сервисов и так далее. Сейчас ЕСИА используется только органами власти и проектами вроде РОИ, но неизбежен тот момент когда государства в лице профильных регуляторов начнёт активно навязывать этот инструмент. Я бы предположил что не более 2-х лет когда эта инициатива будет публично озвучена и запущена.
4. Государством контролируемая инфраструктура для коммерческих облаков. История с тем как 1С сейчас внедряет единое корпоративное облако для всех бюджетных учреждений Москвы должна наводить на важные мысли. Не пройдёт и 5 лет как ФНС внедрит одну из двух важнейших стратегий или гибридную.
1-я - обязать всех провайдеров бухгалтерий в облаке хостить их на их инфраструктуре и, соответственно, иметь круглосуточный и полный доступ ко всем данным.
2-я - ввести требования ко всем онлайн бухгалтериям в предоставлении непрерывного доступа к данным о всех операциях компаний. И, постепенное, принуждение всех компаний вести бухгалтерию только онлайн. Вначале через «морковку» снижение риска проверок, далее через принуждение.
5. Введение требований по «вечному хранению» переписки, смс, сообщений и тд. Всего кроме видео и аудио контента. В течении 4-х лет это произойдет. Собственно текущие требования к операторам можно рассматривать как репетицию перед этими изменениями.
6. Самое сложное, но очень важное. Попытки перейти к контролю конечных устройств. До тех пор пока пользователь сам контролирует свой компьютер невозможно его контролировать полностью. Он может настроить VPN, хранить у себя запрещённый контент, или же как-либо иначе избегать внимания государства. Государство неизбежно придёт (или хотя бы активно попытается) внедриться на каждый компьютер и каждый гаджет так чтобы собирать информацию о каждом человеке. Как это будет - через скупку ключевых приложений окологосударственными структурами, через тесную аффиляцию с производителями антивирусов или полу-легальными метод
В общем-то, отсутствие сильного присутствия государства в интернете связано исключительно с распилом бюджетов. Как бы странно это не звучало, но многие годы именно коррупционнеры, распильщики и бюрократы были главным барьером между современным состоянием общества и повсеместным внедрением «Большого Брата». Неэффективность государства спасала нас от его «людоедства». И будет ли «гуманным» наше государство если повысит эффективность своей работы - это очень большой вопрос.
История с «законом Яровой», кстати, лишь подтверждает эту модель. Введение налога на операторов потребовало бы проведения его через множество министерств, согласования, утряски множества интересов, в первую очередь с финансовым блоком. Поэтому в законе и прописали именно в такой форме «донагрузив» операторов необходимостью хранения звонков, сообщений и тд. В данном случае у нас ситуация когда неэффективность текущей бюрократии сыграла многократно против общественного интереса.
Однако есть множество мер которые до сих пор просто «лежат под сукном» и могут быть активированы во вполне короткие сроки. И, если быть честными с самими собой, то нет простых способов их остановить.
1. Внедрение и постепенное использование «белых списков» сайтов, например, для доступа детей в школах. С постепенным внесением в реестры вообще всех онлайн ресурсов имеющих российскую аффилированность. Миллионы доменов - это не так много как может показаться. Перспективы подобного 2-3 года.
2. Учёт, контроль и дублирование инфраструктуры во всех смыслах. Учёт и контроль всех внешних каналогв Создание государственных DNS серверов, центры мониторинга трафика, сбора данных со счётчиков (внутрироссийских), статистики провайдеров и так далее. 3-4 года - это крайний срок когда это произойдет.
3. Активизация внедрения ЕСИА для социальных сетей, банков, онлайн сервисов и так далее. Сейчас ЕСИА используется только органами власти и проектами вроде РОИ, но неизбежен тот момент когда государства в лице профильных регуляторов начнёт активно навязывать этот инструмент. Я бы предположил что не более 2-х лет когда эта инициатива будет публично озвучена и запущена.
4. Государством контролируемая инфраструктура для коммерческих облаков. История с тем как 1С сейчас внедряет единое корпоративное облако для всех бюджетных учреждений Москвы должна наводить на важные мысли. Не пройдёт и 5 лет как ФНС внедрит одну из двух важнейших стратегий или гибридную.
1-я - обязать всех провайдеров бухгалтерий в облаке хостить их на их инфраструктуре и, соответственно, иметь круглосуточный и полный доступ ко всем данным.
2-я - ввести требования ко всем онлайн бухгалтериям в предоставлении непрерывного доступа к данным о всех операциях компаний. И, постепенное, принуждение всех компаний вести бухгалтерию только онлайн. Вначале через «морковку» снижение риска проверок, далее через принуждение.
5. Введение требований по «вечному хранению» переписки, смс, сообщений и тд. Всего кроме видео и аудио контента. В течении 4-х лет это произойдет. Собственно текущие требования к операторам можно рассматривать как репетицию перед этими изменениями.
6. Самое сложное, но очень важное. Попытки перейти к контролю конечных устройств. До тех пор пока пользователь сам контролирует свой компьютер невозможно его контролировать полностью. Он может настроить VPN, хранить у себя запрещённый контент, или же как-либо иначе избегать внимания государства. Государство неизбежно придёт (или хотя бы активно попытается) внедриться на каждый компьютер и каждый гаджет так чтобы собирать информацию о каждом человеке. Как это будет - через скупку ключевых приложений окологосударственными структурами, через тесную аффиляцию с производителями антивирусов или полу-легальными метод
KB
ами - сейчас говорить ещё рано. Но то что попытки внедрится будут - это точно. Пока в мире есть только одна страна которая может делать это «естественными образом» - это США, в юрисдикции которых находятся Apple, Microsoft, Google. Но даже они не контролируют всех производителей устройств. Я бы поставил на то что в течении 5-6 лет мы увидим несколько попыток российских властей это реализовать. Скорее всего попыток безуспешных, но кто знает.
#security #privacy
#security #privacy
KB
Надо признать, в позапрошлом посте я поспешил обвинить Тинькофф банк что у них нет двухфакторной авторизации. Она оказывается есть, но её надо активировать отдельно в настройках, так как по умолчанию она не включена.
Однако, конечно нехватает российского аналога https://twofactorauth.org/ в котором можно было бы рассмотреть все банки и ключевые сервисы
#security #privacy
Однако, конечно нехватает российского аналога https://twofactorauth.org/ в котором можно было бы рассмотреть все банки и ключевые сервисы
#security #privacy
2016 July 18
KB
2016 July 19
KB
2016 July 21
NK
Is there other isoc group in telegram? Especially english
KB
I know only this group :) russian and english :)