Евросоюз близок к введению мониторинга (поисковых запросов)

интересно как
link

 

Мониторинг запросов из IT анализа переходит в полит аналитику. Вполне естественный ход эволюции IMHO.

 

Ну значит появятся https поисковики

 

Tor'ом пользуйтесь, если хотите относительной анонимности.

 

а вот интересно - может ли провайдер видеть сам факт того, что ты Tor'ом пользуешься? и не привлекает ли сам факт такого пользования допольнительного внимания провайдера/властей.

 

Я думаю, что может, но толку от этого нет т.к. траффик зашифрован в Tor'е, и расшифровывается только в выходных раутерах хез где.

 

Вообщето разговор был о индексировании запросов к поисковым системам, а не индексировании транзитных потоков через провайдеров. Или ктото уже научил Гугла обрабатывать зашифрованые запросы?

 

Так а чем плохо использование зашифрованного соединения с поисковиком, если органы безопасности интересует содержание запросов, а не сами факт запросов?
В этом случае провайдер-то данных не соберет и помочь органам может только администрация поисковика - если ключ достаточно длинный и алгоритм недырявый .

 

Любая поисковая система это всего лишь интерфейс к индексированым базам данных. Какойбы хитрый запрос ни был он обращен непосредственно к БД, или современные БД умеют обрабатывать зашифрованые запросы?
Мож я чегото не знаю.

Пример индексирования запросов на томже гугле в самом поле поиска, когда он предсказывает ваш запрос, это и есть то самое индексирование запросов, ЧТО и КАК ЧАСТО. Просто в данном политическом аспекте органам не хватает информации о том КТО это искал. Органы хотят индескировать не только статистику запросов, но и тех кто делает запросы.

 

IMHO запарятся эвристический анализ делать. Ведь в разных контекстах одно слово может кучу значений иметь (широко известный пример с мокрыми кисками) . А потом просматривать любой контент не запрещено. Попилят бабло и все. Те кому надо будут шлюзы в банановых республиках арендовать.

 

А зачем БД обрабатывать зашифрованный запрос?
https-ится (или еще как) соединение компа юзера с сайтом поисковика, т.е. провайдер может установить только факт отправки пакетов на поисковик, но не текст запроса.
А уж интерфейс движка поисковика потом расшифровывает и движок запрашивает БД как обычно.

Вон, gmail не только логинную страницу, но и сам интерфейс через https имеет и ничё.

 

По моему тут имеет продолжение тема с пиратством торентами и т.п. педофелия это больше громкое слово. Ведь давно идут разговоры что пресекать не только тех кто раздает контент, но и даже тех кто его качает. Вот это скорее всего та самая ниточка чтобы следить за теми кто качает, а не раздает.

Вчера появился релиз Windows Embedded сегодня на половине торентников линки закрыты, на рапиде, лилебите, и еще нескольких шарилках копии Ембеды удалены, все линки что находятся пустые. И это все за один день с выхода в эфир, машина по борьбе с пиратством действует быстро на удивление ибо проспонсирована не хило.

 

Вся система индексирования работает с БД, а не веб интерфейсом сайта. Вы общаетесь с сайтом зашифровано, а сайт с БД в обычном открытом режиме. И толку с того что вы шифруетесь индексирование идет в самой не шифрованой БД.

 

Man in the middle "attack" на SSL на стороне ISP при цифроподписной поддержке со стороны сертификационных центров или же самих поисковиков, задавленных легальным нажимом ЕС, и все - читают и факт запроса, и запрос, и ответ.

Я подозреваю многие поисковики только рады будут, особенно если в обмен на такую помощь следящие будут сливать им информацию об уходах юзеров с их страниц. И тем, и тем такое сотрудничество дает плоды, за счет свободы юзеров.

 

Толк такой, что невозможно определить мой IP-адрес и привязать его к моим поисковым запросам (если они выполняются через Tor).
А то, что в этом случае поисковик щедро делится своей базой запросов с органами - мне до лампочки.

 

Понятно, что при желании и возможностях взломать можно, наверное, практически что угодно. Вопрос лишь в соотношении затрат и полученной выгоды.

Ну и кроме SSL возможно применение и других методов, аналогичных PGP, полагаю, не требующих наличия официальных сертификационных центров?

Andrey A Kireev

Если я правильно помню, в исходном посте идёт речь о том, что _провайдеров_ будут принуждать к открытию содержания запросов юзеров, а не поисковые машины, см. "обязует интернет-провайдеров и операторов мобильной связи сохранять приватную информацию о своих пользователях и предоставлять её по требованию полиции. Если примут декларацию 29, то требование расширится также на поисковые запросы, то есть провайдеры будут сохранять также поисковую историю каждого гражданина в привязке к его личности."
И при чём тут незашифрованное общение сайта поисковика с БД?
При использовании шифрования на участке юзер-поисковик провайдеру содержимое запросов будет неизвестно (кроме случаев взлома так или иначе).

Если будут трясти поисковики - тогда анонимные прокси, Тор и т.п.

 

Изначально сама тема называется

Поисковые запросы индексировать (мониторить) можно хоть со стороны провайдера, хоть со стороны самой поисковой системы. Сложность только в том как провайдер будет фильтровать поисковые запросы от остального трафика, теоретически это возможно, реально полный геморой. Проще производить мониторинг (индексирование) непосредственно на самих поисковых системах так как их колличество меньше чем провайдеров и они и без этого сами индексируются и мониторятся.

Что есть приватная информация в данном контексте? Сам запрос, сам пакет данных или просто лог что такойто юзер обращался тудато?
Хранить можно все контент запросов и ответов и еще логировать все, хранить контент безсмысленно так как сервера начнут пухнуть, а логировать можно от и до без особых затрат.
Так вот органам не требуется контент запроса и ответа им нужно сопоставить факт что такойто запрос к поисковой системе пришол именно оттуда, а не откудато еще. Им важен маршрут, а это отслеживается только на основании логов, а не контента. Тем кто расследует преступление не требуется детальное видео со всех ракурсов с места проишествия им достаточно маленькой улики.
Последние годы форенсик аналисты (криминалисты) сетуют что к тому моменту когда они развернули цепочку запросов от поисковой системы до провайдера им не хватает более детальной информации о происхождении запроса, у провайдера уже не осталось логов на тот момент времени который интересует спецов, а это условное прошлое сервера и запросов и подключений которое их интересует.
Провайдеров обязуют хранить логи подключений и запросов более детальные чем сейчас и за более длительные сроки чем сейчас.
Я не криминалист и не аналитик и не спец по интернет технологиям, но приходилось несколько раз выступать в роли эксперта по добыче тех или иных данных с умышленно убитых серверов, а также не однократно консультировать различных спецов из различных органов, я просто в курсе того что они ищут, и что их интересует. Эта машина в погонах работает и в штатах и в европе и в отсталой россии тоже худо-бедно работает.

А что с MAC адресами делать будете? Ищут ведь не динамически меняемый IP а сопоставляют цепочки между запросами, адресами и физическим расположением той или иной железки.

 

То же самое.
К тому же MAC-адрес легко меняется, если нужно.

 

Столь же часто и динамически?