Евросоюз близок к введению мониторинга (поисковых запросов)

MAC передается только в пределах одного сегмента сети.

 

Раскручивание маршрутов идет по цепочке в обратном порядке, по логам от одного сервера к другому, шаг за шагом до конечного провайдера, а потом уже и провайдера начинают трясти по конкретному подключению, арестовывают сервера шмонают логи и т.п. В росси к примеру на телефонных станциях стоят отдельные стойки из ФСБ подключенные прямо к магистральным каналам в отдельных закрытых помещениях доступ к ним имеют только ФСБшники, что там логируется только им известно. Такого нет в штатах? Такого нет в европе? Везде это есть и везде работает.
Вы используете шифрованые каналы передачи данных так это сразу становится интересным для органов. И они не пытаются дешифровать сразу что там и как до поры до времени они тупо логируют и следят, а если их заинтересует или озадачит чтоже там такое, то и перехватят и расшифруют.

 

Значит появятся "нелегальные устройства выхода в Сеть"
Кое-кто до сих пор не может понять, что любые запреты в эпоху глобальной сети только вызывают эффект Барбары Стрейзанд.

Я что-то пропустил, проблема факторизации больших чисел уже решена? Извините Андрей, но это все ерунда из разряда теории глобальных заговоров.

 

Все ломается, все взламывается, даже то что считают не взламываемым спросите хакеров или медвежатников.
Алмаз как самый твердый материал в мире как не странно может легко разлететься на кусочки спросите огранщиков или ювелиров.
Находятся умные люди которые придумывают нечто хитрое и сложное потом находятся и другие не менее умные которые находят способ наипать взломать и т.п.
И большая математика тут не при чем. И теория заговоров ни при чем. Просто круговорот идей и реализаций.

 

Насколько я понял, хотят перехватывать запросы на стороне провайдера. Значит, провайдер будет мониторить пакеты, и если запрос идет на google.com, например, то провайдер будет сохранять поисковую строку. Не важно, какой айпи или мак-адрес, у провайдера есть имя и фамилия для конкретного канала.

Правильно сказали про SSL: нельзя перехватить такой пакет. Атака человек-в середине невозможна без знания приватного ключа сервера. Если уж гугл (или любой другой поисковик) согласится выдать свой приватный ключ, то они согласятся и на непосредственную выдачу истории поиска, без всяких заморочек с SSL.

Не все так просто с TOR. Да, он поможет, но до определенной степени. Если человек залогинен в гугл, например, то на точке выхода из TOR какой-либо фильтр может перехватить кукисы и сопоставить запрос с конкретным человеком.

p.s.
Будет еще в Евросоюзе 37 год

 

Возможна.

С помощью фальшивого сертификата выданного реальным сертификационным центром под давлением властей.

Для броузера такой фальшивый сертификат будет выглядеть как настоящий, и вы ничего не заметите, соединяясь с поисковиком, или с банком...

 

ссылка

ссылка

ссылка

ссылка

Гуглится все от и до.
Все ломают, не взломали сегодня, взломают завтра и если не в лоб так хитростью.

 

ммм, где можно про это почитать? я так подозреваю, это делается при помощи фальшивого сертификата на то же доменное имя?

 

Certified Lies: Detecting and Defeating Government Interception:

ссылка

 

1024-битовый RSA не "взломан", а найдена теоретическая уязвимость железа.
Используй ключ с длиной 4096 - пока не появятся настоящие квантовые компьютеры или не будет решена математическая проблема факторизации никто его "взломать" не сможет в ближайшие миллиард лет.

 

повторюсь

Методам наипательства любая гипер-математика пофигу.
Документ выше приведенный тому подтверждение.
"супротив лома никакой фАКториал не устоит"

 

Ну под официальным давлением властей поисковик или банк просто отдаст данные, как гугл в Германии. И не нужно никаких фальшивых сертификатов. Это скорее защита от мошенничества.