Armenian Knowledge Base  

Go Back   Armenian Knowledge Base > Thematic forums > History and Politics
Register

Reply
 
LinkBack Thread Tools
Old 17.07.2004, 12:02   #16
VIP Роджер
 
darrel's Avatar
 
Join Date: 08 2002
Location: Yereven
Age: 50
Posts: 4,462
Downloads: 0
Uploads: 0
Reputation: 10 | 4
Default

Quote:
Originally Posted by Obelix
Проблема в том, что с распространненостью технологии не представляется возможным сделать так, чтобы номер соц карты невог узнать любой кому известен IP аддресс, Т.е. если ты подключишся ко мне по ICQ или зайдешь на мой сайт я смогу узнать твой номер без особого труда. Что, если не ошибаюсь будет нарушением закона о защите личной информации (т.е. название закона я не знаю, я сымпровизировал с амглийского ).
Нет, в том то и дело, что номер карточки кто хочешь может узнать. Сейчас же без карточки на работу больше не принимают, ну так твой номер и бухгалтерия знает, и начальство твое и все работники пенсионного фонда могут легко узнать. Запрещается раскрывать персональные данные, а не номер карточки. А персональные данные, это данные с помощью которых можно идентифицировать чеоловека. Т.е. даже ели соц карточек и номеров индивидуальных не было бы, то персональные данные все равно по закону защещены. Это вообще сложный закон, если интересно отдельно поговорим в разделе "Закон/право".

Quote:
Есть второй способ, связывать IP с номером ассиметрической (односторонней) кодировкой. Что сейчас делает наш фринет: они связывают АйПи с телефонным номером.
как это?

Quote:
Проблема в том, что толку от этого мало, так как из односторонней кодировки невозможно нормальным путем достать исходные данные, надо перебирать в лом. У правохранительных органов конечно есть парочка суперкомпютеров
если у тебя кодировка в 128 бит, то никакой супер комп тебе не поможет, если в самой кодировке дырок нет. это тоже отдельная тема.

Quote:
Кстати, я не юрист, но недавно разговаривал с одним сисадмином который жаловался что их почта просматривается. Так вот, наколько я понят с его слов (он говорил об этом с одним из наших видных юристов) органы могут требовать от провайдеров информацию без постановления суда. Что-то знаете об этом?
Вот это сложный вопрос. По Конституции, которая имеет высшую юр. силу по сравнению с любым законом, тайна корреспонденции, в том числе и электронной, может быть раскрыта *только* по решению суда. Года два назад мин связи издал приказ в соответствии с которым провайдеры были обязаны предоставлять органам нац безопастности доступ к корреспонденции и включили соответствующий пункт в лицензию провайдеров. Кстати, приказ этот не был опубликован, поскольку все прекрасно понимали, что мин юст его не пропустит. Т.е. законной силы он не имеет. Но провайдеарам это все ведь не объяснишь, да и не нужен им лишний геморой - зачем им лишний раз с ГБ связываться. После этого скандал был, но поскольку приказ силы не имеет, то и продолжать не стали.

Только в одном случае следственные органы могут требовать рескрытие корреспонденции, если дело идет о террорестическом акте или особо опасном государственом преступлении (переворот и т.д.). Но, опять-таки, органы могут потребовать блокировать тот или иной адрес или же архивировать ту или иную корреспонденцию и в 24 часа обязаны обратиться в суд за разрешением. Если суд доткажет, то все архивы должны быть уничтожены. А сложный этот вопрос потому, что фактически эта норма УПК противоречит Конституции.

Так, что можешь "поздравить" этого сисадмина, его руководство потенциальные преступники а заодно и те, кто требовал. Если конечно речь идет о корреспонденци, а не о логах.

Но это все не в нашей стране. Вон, Арментел, судя по отчету аудиторов, тоже оказывается записывал разговоры (хотя не пойму как это возможно, это сколько памяти нужно). Ну и что? Спросили об этом министра юстиции, тот сказал "это дело прокуртуры". Все этим и закончилось.

PS Не знаю, кто этот видный юрист, но то ли твой знакомый его не понял, то ли сам этот юрист не в курсе дел. Вообще у нас мало юристов, которые разбираются в этом. Лучше советоваться с теми, кто специализируются в области защиты персональных данны (privacy law) или законодательстве о телекоммуникациях.
Reply With Quote
Old 17.07.2004, 12:31   #17
Борец с бояном
 
Sauron's Avatar
 
Join Date: 06 2003
Location: Yerevan
Age: 38
Posts: 21,482
Downloads: 1
Uploads: 0
Reputation: 65 | 7
Default

Поменьше надо смотреть фильмы типа "Хакеры"
Reply With Quote
Old 17.07.2004, 12:38   #18
спасибо, коллега
 
tig's Avatar
 
Join Date: 03 2003
Location: yerevan, am
Age: 38
Posts: 2,090
Downloads: 0
Uploads: 0
Reputation: 0 | 0
Default

darell, 128 уже мало

Sauron, коллега, а при чем тут фильмы ?
Reply With Quote
Old 17.07.2004, 12:43   #19
VIP Роджер
 
darrel's Avatar
 
Join Date: 08 2002
Location: Yereven
Age: 50
Posts: 4,462
Downloads: 0
Uploads: 0
Reputation: 10 | 4
Default

Quote:
Originally Posted by tig
darell, 128 уже мало
Да ладно тебе. Хотя черт его знает ... технологии, однако.

Quote:
Sauron, коллега, а при чем тут фильмы ?
А что за фильм? Если по теме, то мне лично "Враг государства" нравится ... тупой фильм, но как в воду люди глядели, хотя и снимали в начале 90-х.
Reply With Quote
Old 17.07.2004, 12:47   #20
спасибо, коллега
 
tig's Avatar
 
Join Date: 03 2003
Location: yerevan, am
Age: 38
Posts: 2,090
Downloads: 0
Uploads: 0
Reputation: 0 | 0
Default

точно-точно. с темой знаком не понаслышке.
Reply With Quote
Old 17.07.2004, 12:50   #21
Борец с бояном
 
Sauron's Avatar
 
Join Date: 06 2003
Location: Yerevan
Age: 38
Posts: 21,482
Downloads: 1
Uploads: 0
Reputation: 65 | 7
Default

Quote:
Originally Posted by tig
Sauron, коллега, а при чем тут фильмы ?
Как же причем, народ боится, что нехороший дядя взломает всю базу и узнает о них все все все.
В вышеупомянутом фильме это делали за 5 минут даже подростки.
Reply With Quote
Old 17.07.2004, 12:52   #22
спасибо, коллега
 
tig's Avatar
 
Join Date: 03 2003
Location: yerevan, am
Age: 38
Posts: 2,090
Downloads: 0
Uploads: 0
Reputation: 0 | 0
Default

это в странах, подвластных "системе". а у нас прогрессивная страна - мы за денежку купим или за бутылку пива у сисадмина
Reply With Quote
Old 17.07.2004, 12:53   #23
VIP Роджер
 
darrel's Avatar
 
Join Date: 08 2002
Location: Yereven
Age: 50
Posts: 4,462
Downloads: 0
Uploads: 0
Reputation: 10 | 4
Default

Quote:
Originally Posted by Sauron
В вышеупомянутом фильме это делали за 5 минут даже подростки.
Вот, засранцы.
Reply With Quote
Old 17.07.2004, 12:58   #24
Борец с бояном
 
Sauron's Avatar
 
Join Date: 06 2003
Location: Yerevan
Age: 38
Posts: 21,482
Downloads: 1
Uploads: 0
Reputation: 65 | 7
Default

Quote:
Originally Posted by darrel
Вот, засранцы.
Не дети, а подонки.
Reply With Quote
Old 17.07.2004, 13:25   #25
Moderator
 
Mono's Avatar
 
Join Date: 10 2001
Location: Yerevan
Posts: 5,466
Downloads: 1
Uploads: 0
Blog Entries: 1
Reputation: 110 | 5
Default

Саурон зачем ломать???

Она будет продаватся на ам.коммерсе . Цена думаю примерно будет 500 долларов. Потом упадет.
Reply With Quote
Old 17.07.2004, 14:02   #26
панаехавший
 
Obelix's Avatar
 
Join Date: 06 2003
Location: форпост
Age: 30
Posts: 4,007
Downloads: 0
Uploads: 0
Reputation: 0 | 0
Default

[quote]как это?[quote]
Сейчас фринет фактически выдает стат АйПи по телефонным номерам. Т.е. если заходишь с одного телефона разными аккаунтами, пшолучаешь один и тот же АйПи, однима аккаунтом с разных номеров: разные.
Я конечно точной инфы не знаю, но насколько рассказали источники используется md5() кодировча, что есть односторонний хэш.

Quote:
если у тебя кодировка в 128 бит, то никакой супер комп тебе не поможет, если в самой кодировке дырок нет. это тоже отдельная тема.
Кол-во бит тут особую роль не играет. Если кому надо будет, то взломает. В принципе военные кодировки то взламывают но опять те же военные.

Насчет раскрытия корреспонденции, дело действительно шло о ГБ и Лицензиях провайдеров. В общем-то дело было давненько, так что тогда уж шума особенно не было.
Да, сисадмин то не провайдера был, он сисадмин офиса, чью корреспонденцию прослушивали. Но об этом не буду в эфире углублятся.
Reply With Quote
Old 17.07.2004, 23:37   #27
VIP Роджер
 
darrel's Avatar
 
Join Date: 08 2002
Location: Yereven
Age: 50
Posts: 4,462
Downloads: 0
Uploads: 0
Reputation: 10 | 4
Default

Quote:
Originally Posted by Obelix
Сейчас фринет фактически выдает стат АйПи по телефонным номерам. Т.е. если заходишь с одного телефона разными аккаунтами, пшолучаешь один и тот же АйПи, однима аккаунтом с разных номеров: разные.
Я конечно точной инфы не знаю, но насколько рассказали источники используется md5() кодировча, что есть односторонний хэш.
Ну и откуда они столько ай-пи набрали? За их обслуживание же платить надо. Хотя контора богатая, может себе позволить.

Quote:
Кол-во бит тут особую роль не играет. Если кому надо будет, то взломает. В принципе военные кодировки то взламывают но опять те же военные.
Ну да, не играет - еще как играет. Иначе россияне (ФСБ) ограничение на VPN кодировки не ставили. 128 трудно сломать, а 256 вааще невозможно. Т.е. возможно, но в течении нескольких лет. Сам прикинь, если не лень (я не могу, у меня образование гуманитарное ) 2 в степени 128, посчитай сколько в секунду надо циферок перебрать чтобы такой ключ раскодировать и сколько это будет в мегагерцах.

Quote:
Да, сисадмин то не провайдера был, он сисадмин офиса, чью корреспонденцию прослушивали. Но об этом не буду в эфире углублятся.
Правильно, не надо углубляться. Меньше знаешь - лучше спишь
Reply With Quote
Old 17.07.2004, 23:40   #28
VIP Роджер
 
darrel's Avatar
 
Join Date: 08 2002
Location: Yereven
Age: 50
Posts: 4,462
Downloads: 0
Uploads: 0
Reputation: 10 | 4
Default

Толь что новости смотрел по ТВ (сразу оговорюсь не по Аравоту ), Хачк Стамбултян проснулся и на соц. карточки погнал. Говорит, что церквь предала народ и примккнула к правительсву в бесовких порывах ввести эти самые карточки. Но самое прикольное, что плакатик повесил с перечеркнутыми шестерками. Только этого чудика не хватало - полный дур дом.
Reply With Quote
Old 17.07.2004, 23:49   #29
ЙЦУКЕН
 
Join Date: 07 2002
Location: 0x68,0x69,0x72, 0x69,0x6e,0x67, 0x20,0x6e,0x6f, 0x77
Age: 47
Posts: 3,118
Downloads: 0
Uploads: 0
Reputation: 5 | 0
Default

Quote:
Originally Posted by Obelix
..................
Понимаешь, есть два способа связать IP аддресс с карточным номером (я имел ввиду только номер а не все данные). Если связывать симметричной кодировкой, то зная IP аддресс человека можно запросто узнать его номер. Проблема в том, что с распространненостью технологии не представляется возможным сделать так, чтобы номер соц карты невог узнать любой кому известен IP аддресс, Т.е. если ты подключишся ко мне по ICQ или зайдешь на мой сайт я смогу узнать твой номер без особого труда. Что, если не ошибаюсь будет нарушением закона о защите личной информации (т.е. название закона я не знаю, я сымпровизировал с амглийского ).
Есть второй способ, связывать IP с номером ассиметрической (односторонней) кодировкой. Что сейчас делает наш фринет: они связывают АйПи с телефонным номером. Проблема в том, что толку от этого мало, так как из односторонней кодировки невозможно нормальным путем достать исходные данные, надо перебирать в лом. У правохранительных органов конечно есть парочка суперкомпютеров, но я не думаю из-за мелкой кредитной кражи они пойдут на это: само понимаете, дорого, да еще дефицит.

...............

где вы _такую_ траву достаете?
Reply With Quote
Old 18.07.2004, 00:20   #30
VIP Роджер
 
darrel's Avatar
 
Join Date: 08 2002
Location: Yereven
Age: 50
Posts: 4,462
Downloads: 0
Uploads: 0
Reputation: 10 | 4
Default

Quote:
Originally Posted by nm
где вы _такую_ траву достаете?
вот я тоже не пойму причем тут крипто? насколько я понимаю для того чтобы идентифицировать пользователя ничего шифровать не надо - ай пи же конкретному юзеру присваивяается и телефонные логи несложно фиксировать.

хотя, как человек с гуманитарным образованием могу ошибаться. Я до сих пор не пойму как компьютер работает - такой маленький а как соображает, зараза. Вон, лампочка, тоже ведь электрический прибор, но ни хрена не умеет. Эх, кибернетика, однако.
Reply With Quote
Sponsored Links
Reply

Thread Tools


На правах рекламы:
реклама

All times are GMT. The time now is 04:22.


Powered by vBulletin® Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.