Интересно как?

Eavesdropping by exit nodes

In September 2007, Dan Egerstad, a Swedish security consultant, revealed that he had intercepted usernames and passwords for a large number of email accounts by operating and monitoring Tor exit nodes. As Tor does not, and by design cannot, encrypt the traffic between an exit node and the target server, any exit node is in a position to capture any traffic passing through it which does not use end-to-end encryption, e.g. SSL. While this may or may not inherently violate the anonymity of the source, depending on the data transferred, it affords added opportunities for data interception by self-selected third parties, greatly increasing the risk of exposure of sensitive data by users who are careless or who mistake Tor's anonymity for security.

Весна уже началась! :))))

На микрософт с Ж4 уже не пускают.

А вот интересно, засудить можно за такую дискриминацию или не?

Уважаемые посетители!
Просмотр сообщений на форуме временно недоступен. Приносим Вам свои извинения за доставленные неудобства.
В ближайшее время форум восстановит свою работу.
Спасибо за понимание.

Компьютер приравняют к автомобилю



9 февраля 2010 года состоялся Форум безопасного Интернета. Мероприятие проводилось в концертном зале «Королёвский». Организаторами форума значились Министерство связи и массовых коммуникаций Российской Федерации и Оргкомитет Года безопасного Интернета в России. В пленарной части форума выступил Борис Мирошников, начальник Бюро специальных технических мероприятий МВД России и сопредседатель попечительского совета Года безопасного Интернета, предложивший регистрировать компьютеры так же, как регистрируют автомобили или оружие.

Борис Мирошников сказал буквально следующее:

«Бичом на сегодняшний день в телекоммуникационных сетях по-прежнему остается анонимность. Это бич, который для тех, кто борется с преступностью, является огромным препятствием для осуществления этой борьбы и одновременно это поощрительный мотив для любого злоумышленника, для преступника <...> И до тех пор пока это будет продолжаться, мы будем стимулировать и создавать условия для совершения и тиражирования преступности». Много раз г-н Мирошников прибегал к автомобильной аналогии. «В нашем обществе, — сказал он, — не вызывает возмущения идея заполнения многочисленных регистрационных документов при приобретении автомобиля и постановке его на учет. На автомобиле есть государственный номер, номер двигателя, номер шасси, номер кузова. Вы тысячу раз расписались в этих всех учетах. Вам дают права. Чтобы получить права, вам необходимо пройти определенные процедуры. И все это не вызывает отторжения, так как автомобиль является средством повышенной опасности. И совершенно естественно воспринимается эта процедура регистрации. Что же творится с сотовым телефоном? Вот их у вас огромное количество — по два, по три. Они модные, стильные, они имеют выход в Интернет. Они позволяют исполнить огромное количество функций. Но с точки зрения Уголовного кодекса эти функции еще и незаконный взлом, проникновение в базы данных, это распространение спама, это организация DDoS-атак, это организация мошенничества. Вот что такое эта игрушка. Это игрушка, с помощью которой можно заразить вирусом полпланеты, и ущерб от этих действий тысячекратно превосходит тот ущерб, который может нанести нам с вами какой-то несчастный автомобиль. Но почему-то с идеей регистрирования этого грозного оружия мы категорически не согласны. И я еще раз заверяю: если мы наведем порядок в этой сфере, мы с вами резко повысим безопасность наших граждан в информационном пространстве».

Выступление милицейского представителя не могло не озадачить присутствующих. Так, остались неясными масштабы и механизм реализации автомобильной аналогии в информационном пространстве.

Исходя из служебной принадлежности автора этой идеи, можно предположить, что функции регистрации и контроля он предлагает возложить на милицейские структуры (сколько же их должно быть?). Что же там будут регистрировать — устройства, подключаемые к Интернету (компьютеры, мобильники и проч.), или их функции (программные средства и сервисы), или хранящиеся в этих устройствах информационные ресурсы (а может быть, сразу регистрировать и мысли, что сидят в головах пользователей?). Также неясно, нужно ли ежегодно проходить что-то вроде техосмотра того, что регистрируется? Нужно ли регистрировать обновления системы? Как эти инициативы будут увязаны с международным правом и прочее и прочее? В общем, вопросов много.

Надо сказать, что все это настораживает.

Владимир Сухомлин
22.02.2010