Предыдущий пост Поделиться Следующий пост
Параграф
lex_kravetski
«34-д) создать новые механизмы партнерства, призванные с участием всех институтов общества выработать систему доверия в сети "Интернет", гарантирующую конфиденциальность и личную безопасность пользователей, конфиденциальность их информации и исключающую анонимность, безответственность пользователей и безнаказанность правонарушителей в сети "Интернет";»

источник


Параграф, предлагающий проводить мероприятия по воплощению в жизнь взаимоисключающих параграфов.

Но это, конечно, против террористов. И против Pussy Riot. Остальных это никак не затронет.

  • 1
А как можно одновременно достичь конфиденциальности и исключить анонимность?

Стать приближённым к тому, о ком нельзя плохо говорить на территории Российской федерации. Тогда презренная, ограничивающая настоящее творчество, логика перестанет быть помехой. Не?

Edited at 2017-05-11 16:21 (UTC)

Я, не заглядывая сейчас в словари, вполне осознавая, что не знаю конкретных определений этих терминов, и исходя из интуитивного их понимания, предположу, что "конфиденциальность" это когда про, например, меня (что я это я) знает сугубо ограниченный контингент, а "анонимность" - это когда про меня не знает вообще никто.

Или вот еще по-другому: обеспечение конфиденциальности и исключение анонимности - это в отношениях между мной и регулятором. То есть исключается моя анонимность перед регулятором, и им же обеспечивается моя конфиденциальность по отношению к третьим лицам.

Меня больше смущает: "... создать новые механизмы партнерства, призванные с участием всех институтов общества выработать систему доверия ...".

Для меня это тарабарщина. Тут моего интуитивного понимания отдельных терминов не хватает. Особенно мутна для меня собственно "система доверия".

«Конфиденциальность» — это когда некую твою информацию знают только те, кому ты напрямую разрешил знать её знать.



Вот да - отсюда родом и (устаревшее) понятие "конфидент".

С уважением.


Тот, кто хочет, чтобы его информация осталась неизвестной посторонним, помещает ее на компьютере, не подключенном ни к каким сетям. Все остальное - не защита.

Очевидно же, как: надо приказ о принятии мер к реализации отдать.

Ну, типа, Большой Брат всё знает, но никому не скажет.

Конфиденциальность - для обычных пользователей. Деанонимизация - для внутренних органов.
Например шифрование трафика ключом, которые выдают ФСБ. У них ключи есть, они могут читать что угодно, а обычные люди - нет.

Если хоть немножко почитать историю криптографии, то окажется, что если некий шифр обладает универсальным ключом, который откроет любое шифрованное сообщение, то вероятность, что этот ключ похитят/подберут заинтересованные третьи лица равна 100% независимо от метода и силы шифра.

Никакого универсального ключа не существует.
Просто в государстве официально будет существовать только один мастер по изготовлению ключей и замков, у которого есть все дубликаты.

И вот эти дубликаты гарантированно спиздят/продадут/потеряют.

И именно для этого и существует процедура отзыва ключей и сертификатов, которую надо выполнять более-менее регулярно.

Так вообще-то весь интернет сейчас работает.
Корневые сертификаты зарубежных УЦ на моей памяти пиздили раза три уже. Сразу после этого были масштабные вирусные атаки, но в целом ничего страшного не происходило.

Попытался представить, как какой-нибудь Thawte сливает спецслужбам приватные ключи проданных сертификатов. Нет, интернет работает не так, и именно с этим решили бороться наши власти. Каким образом они собрались заставить какой-нибудь Google использовать ФСБшные сертификаты, история впрочем умалчивает.

  • 1
?

Log in

No account? Create an account