Устранив эти причины, пользователи смогут улучшить недоступность своих личных сообщений для посторонних
В этой же статье Мария Коломыченко показывает причины, по которым есть возможность требовать ключи от переписки пользователей. Устранив эти причины, пользователи смогут улучшить недоступность своих личных сообщений для посторонних.
4 июня в 7:00 Мария Коломыченко пишет:
> Почему ФСБ потребовала от «Яндекса» ключи
>
> «Яндекс.Почта» и «Яндекс.Диск» находятся
> в реестре организаторов распространения информации (ОРИ),
> то есть интернет-площадок, на которых пользователи
> могут обмениваться сообщениями. Согласно так называемому
> закону Яровой, с 20 июля 2016 года Центр
> оперативно-технических мероприятий ФСБ может
> потребовать от любого сервиса из реестра ОРИ
> передать ему «информацию, необходимую для
> декодирования принимаемых, передаваемых,
> доставляемых и (или) обрабатываемых электронных
> сообщений пользователей сети интернет».
Вот тут ясно показан уязвимый узел в маршруте (цепи, сети) передачи сообщения - это "сервис из реестра ОРИ", которому по закону можно предъявить требование предоставления ключей. Соответственно для повышения недоступности своих личных сообщений необходимо убрать из маршрута передачи сообщения все уязвимые узлы.
В житейском примере это выглядит так:
1. Отправляет Ясон Юре Почтой России бумажное письмо с инструкцией о том, как снести винду и установить вместо неё Убунту, чтобы Edge Юры не превращал двхметровые файлы в 50-метровые.
2. Почта России получает от Ясона письмо для Юры.
3. Почта России получает от стражей Культуры переписки требование - предоставить ножницы для разрезания конверта Ясона для чтения его письма и клей, заклеивающий потом конверт так, чтоб Юра не заподозрил о том, что теперь ещё и стражи Культуры переписки будут знать - как установить Убунту Ясона для неувеличения файлов в 25 раз.
4. Почта России вместо прямой передачи письма Ясона Юре выполняет ещё и требования стражей, давая им это письмо предварительно почитать. Стражи сносят у себя винду, ставят Убунту и отдают письмо обратно Почте России.
5. Почта России наконец-то передаёт письмо Ясона Юре.
6. Дальше уже не сильно важно, но Юра, прочитав письмо Ясона отвечает ему про то, что браузеры тут ни причём.
7. По обратной цепочке стражи в унынии сносят Убунту и ставят вместо неё обратно винду.
Что требуется для того, чтобы стражи Культуры переписки не узнали - как установить Убунту Ясона? Для этого надо, чтобы они не смогли его письмо получить от Почты России. А для этого Ясон должен письмо вручить Юре лично - можно прямо перед Главпочтамтом на Арбате.
Ну а, возвращаясь с земли грешной в интернеты, видим, что если, например, электронные письма (а аналогично и всё остальное такое же) отправлять не через промежуточные почтовые серверы, а только через свои, то сообщения будут приходить сразу к получателю и не у кого будет требовать ключи доступа к ним.
Конкретно это делается так:
1. Убунту у Ясона уже есть. Это значит, что свой(!) почтовый сервер у него или установлен уже, или для установки сервера ему осталось взмахнуть руками пару раз над клавиатурой (а то даже и только над мышью).
2. Юра в своей почтовой программе сервером отправки почты указывает не потусторонний сервер "Яндекса", а прямо сервер Ясона!
3. Пишет Юра Ясону письмо "Убунту - маздай! Винда - наше всё!", шифрует его и передаёт его прямо на сервер Ясона. Шифрует письмо потому, что передавать его на сервер Ясона он будет через неконтролируемые ни им, ни Ясоном участки сети.
4. Стражи Культуры переписки видят, что Юра передаёт письмо Ясону. Даже держат это письмо в руках, но расшифровать его не могут, т.к. ключи расшифровки находятся только у Юры да Ясона, а закона, разрешающего требовать эти ключи прямо от Юры да Ясона, пока ещё нет, а когда появится, тогда Юра с Ясоном ещё и начнут оказывать сопротивление таким требованиям.
5. Ясон получает на своём сервере письмо, расшифровывает его, читает и унывает от того, что не убедил Юру в преимуществах Убунту.
47073 просмотра
4 июня (вт) 2019