Guns.ru Talks
Катастрофы и выживание в кризисных ситуациях
С августа ФСБ получит доступ ко всем паролям в соцсетях ( 1 )

тема закрыта

вход | зарегистрироваться | поиск | реклама | картинки | календарь | поиск оружия, магазинов | фотоконкурсы | Аукцион
Автор
Тема: С августа ФСБ получит доступ ко всем паролям в соцсетях
progamer
4-6-2014 18:51 progamer
Новые нормы законодательства РФ обязывают интернет-компании по первому требованию предоставлять информацию о пользователях.

Интернет-компании в России с августа 2014 года будут передавать ФСБ информацию о пользователях, в том числе логины, пароли и информацию об активности в аккаунте.

Об этом пишут Ведомости со ссылкой на участников рабочей группы при Минкомсвязи РФ.

Как отмечает издание, с 1 августа, в России начнет действовать так называемый антитеррористический пакет поправок в законодательство.

Новые нормы обязывают интернет-компании в течение полугода хранить данные о своих пользователях и по первому требованию передавать уполномоченным органам, которые ведут оперативно-розыскную деятельность.

Какую именно информацию хочет получать государство от интернет-компаний, впервые расписано в регламенте ФСБ, на который ссылаются Ведомости.

Из документа следует, что правоохранительным органам нужна практически вся информация о действиях пользователя в сети.

Это идентификатор пользователя (логин), адреса электронной почты (как основной, так и той, что используется для переадресации), список всех его контактов, категории контактов (друзья, подписчики), количество и объем полученных и переданных пользователем сообщений, все изменения в аккаунте и попытки его удаления.

Делиться со спецслужбами предстоит и данными о том, когда и какие именно страницы соцсетей, интернет-форумов, блогхостинге посещают пользователи.

Государство интересуют даже названия устройств, из которых выходит в интернет пользователь, и какие программы и DNS-серверы при этом использует.

Спецслужбы России решили, что также им необходим доступ к данным о платных услугах, которые пользователи покупают в интернет-компаний, включая сумму и название платежной системы. На продажу товаров через интернет эта норма не распространяется.

Но компании не обязаны сохранять и делиться содержанием переписки, постов, комментариев и других сообщений пользователя.

Как отмечено в сообщении, первую очередь под новые нормы попадут такие соцсети как Facebook, Twitter и ВКонтакте, блогохостинги и форумы. Под новые нормы не подпадают образовательные, научные ресурсы, сайты о культуре и т.п.
http://korrespondent.net/world...m-v-sotssetiakh

Когда уже ФСБ затребует все логины от ганзы?
каждый владелец сайта будет обязан собирать, хранить и предоставлять соответствующим органам информацию обо всех посетителях своего ресурса по следующим шаблонам:

- все данные, внесенные пользователем при регистрации на интернет-ресурсе
- список всех его контактов, в том числе формируемый автоматически (друзья, подписчики)
- количество, объем и содержание сообщений, которыми он обменивается с другими пользователями
- его переписка с провайдерами хостинга и регистраторами доменных имен
- информация об используемом пользователем оборудовании и ПО
- все факты авторизации с точным временем
- случаи авторизации пользователя через сторонние сервисы
- время, которое он проводил на ресурсе при каждой авторизации "от и до"
- список DNS-серверов, используемых пользователем
- все факты изменения пользователем своих данных
- все факты о произведенных пользователем денежных операциях с указанием платежной системы, валюты и суммы
- и так далее (там еще много пунктов)
Подробнее: http://www.rosbalt.ru/blogs/2014/06/11/1279762.html

edit log

Рядовой 3+
4-6-2014 18:58 Рядовой 3+
quote:
Originally posted by progamer:

Когда уже ФСБ затребует все логины от ганзы?


Зачем?
EgorT
4-6-2014 19:04 EgorT
Они там давно есть
Рядовой 3+
4-6-2014 19:04 Рядовой 3+
quote:
Они там давно есть

За вами уже выехали)
КМ
4-6-2014 19:13 КМ
Нахрен эти данные чекистам?!
over-mont1
4-6-2014 19:32 over-mont1
да пусть пользуются) мне не жалко)
КМ
4-6-2014 19:38 КМ
Не, ну зачем?! Там итак всего выложено в открытый доступ....
zibert paul
4-6-2014 19:43 zibert paul
у меня племянник прям бредит работой в фсб. хочет работать тамошним хаккером ну аче. свои люди в органах нужны.
ICEberg1981
4-6-2014 19:59 ICEberg1981
я напомню всего 1 малюсенький пункт из правил любых соцсетей, бложиков-форумов, итс...
1. пользователь несет полную ответственность за все действия совершенные под его аккаунтом

идентификация пользователя осуществляется по логину и паролю

Васёк
4-6-2014 20:07 Васёк
quote:
Originally posted by zibert paul:

племянник прям бредит работой в фсб. хочет работать


инициативщиков не берут в космонавты резиденты
Makc K Petrov
4-6-2014 20:10 Makc K Petrov
А что, до сих пор им гордо отказывали? ))
Puschistik----
4-6-2014 20:57 Puschistik----
quote:
А что, до сих пор им гордо отказывали? ))

Да
Рядовой 3+
4-6-2014 21:44 Рядовой 3+
quote:
Originally posted by zibert paul:

у меня племянник прям бредит работой в фсб. хочет работать тамошним хаккером ну аче. свои люди в органах нужны.


Как попадет - он сразу станет не "своим", а "ихним". Это нормально.
Рядовой 3+
4-6-2014 21:45 Рядовой 3+
quote:
Originally posted by Puschistik----:

Да


Увы Вам.

edit log

Kotone
4-6-2014 22:10 Kotone
Есть дебилы, пользующиеся этим говном?


хы: фейк из фейков

ICEberg1981
4-6-2014 22:25 ICEberg1981
quote:
Originally posted by Kotone:
Есть дебилы, пользующиеся этим говном?
D

ганза перестала быть форумом?

Рядовой 3+
4-6-2014 22:31 Рядовой 3+
quote:
Originally posted by ICEberg1981:

ганза перестала быть форумом?


Нет, конечно. Ганза только начинает им быть)))))))))))) Вы ведь согласны, что Родине нужна помощь? Вот и поможете.
HungryForester
4-6-2014 22:46 HungryForester
Я заголовок прочитал, аж проперся - 99% паролей хранятся в md5(), неужто, думаю, ФСБ заставило подобрать их?

А оно просто без понимания написано, желтенький заголовочек, фи.

квасерпервый
quote:
Originally posted by Puschistik----:

Да


Враки.
У меня товарищ, обращался в ФСБ с желанием служить во внешней разведке. Там внимательно выслушали, записали данные, поблагодарили и сказали, что сообщат, как только возникнет необходимость в его услугах.
Kotone
4-6-2014 23:55 Kotone
indie
5-6-2014 00:02 indie
quote:
Originally posted by квасерпервый:

У меня товарищ, обращался

а чё так? почему не в депутаты сразу, или хотя бы на должность директора завода?
ощущение, что половина страны ещё в СССР живёт, при чём в том, который в кино показывали

Рамиль
5-6-2014 00:16 Рамиль
Если в социалках не зарегистрирован, то что делать?
zibert paul
5-6-2014 09:29 zibert paul
quote:
Если в социалках не зарегистрирован, то что делать?

У меня та же проблема Только на Ганзе треплюсь Я даже фотографии с охоты скидываю на ноутбук, который никогда не подключался к интернету, мало ли, придёт к власти какой нибудь защитник животных и устроит "зеленый" террор Это паранойя Но что делать?

Иван И
5-6-2014 09:40 Иван И
А сейчас разве это все не передают?
ANATOLITSH
5-6-2014 12:09 ANATOLITSH
Плять, теперь порнуху нормально скачать не получится............. ощущение что тебя палят (((((((
Рамиль
5-6-2014 12:15 Рамиль
quote:
Originally posted by ANATOLITSH:
Плять, теперь порнуху нормально скачать не получится............. ощущение что тебя палят (((((((

Глаза боятся, руки делают

zibert paul
5-6-2014 12:24 zibert paul
quote:
ощущение что тебя палят (((((((

Купи для этих целей ноут , сядь около Макдональдса и качай что хочешь. Или пиши

ANATOLITSH
5-6-2014 13:16 ANATOLITSH
О ! сколько спецов ))))))))))))))))))))))))
Крестовский
5-6-2014 13:32 Крестовский
Знатный боянище)
zibert paul
5-6-2014 14:01 zibert paul
quote:
Знатный боянище)

Иногда хочется потрепаться С женой боюсь, заводится с полоборота, не остановить, форум выручает

vovast
5-6-2014 14:58 vovast
"Все мы под колпаком у Миллера" (с)
moby_one
5-6-2014 15:06 moby_one
quote:
Originally posted by vovast:
"Все мы под колпаком у Миллера" (с)

это про оао газмяс?

vovast
5-6-2014 15:16 vovast
Ну!
zibert paul
5-6-2014 16:27 zibert paul
quote:
"Все мы под колпаком у Миллера" (с)

Мне одному его рожа не нравится?

vovast
5-6-2014 16:34 vovast
Боюсь, Вы не оригинальны...
Puschistik----
5-6-2014 17:37 Puschistik----
quote:
Враки.
У меня товарищ, обращался в ФСБ с желанием служить во внешней разведке. Там внимательно выслушали, записали данные, поблагодарили и сказали, что сообщат, как только возникнет необходимость в его услугах

Ну и как? Сообщили?
Они всегда внимательно выслушивают и обещают позвонить в случае необходимости.))
Kazbich
5-6-2014 17:50 Kazbich
quote:
Originally posted by progamer:

Это идентификатор пользователя (логин), адреса электронной почты (как основной, так и той, что используется для переадресации), список всех его контактов, категории контактов (друзья, подписчики), количество и объем полученных и переданных пользователем сообщений, все изменения в аккаунте и попытки его удаления.

Делиться со спецслужбами предстоит и данными о том, когда и какие именно страницы соцсетей, интернет-форумов, блогхостинге посещают пользователи.

Государство интересуют даже названия устройств, из которых выходит в интернет пользователь, и какие программы и DNS-серверы при этом использует.


Ну если по конкретному фигуранту информацию обрабатывать - достаточно реально. Реален контроль по ключевым словам. Но ОБЩИЙ суммарный поток информации - и что они потом со всем этим флудом будут делать???
guron
5-6-2014 18:09 guron
Ачо, прям вообще у всех движков пароли хранятся где-то в незашифрованном виде?
Леонид Ильич
5-6-2014 18:22 Леонид Ильич
quote:
Originally posted by HungryForester:
Я заголовок прочитал, аж проперся - 99% паролей хранятся в md5(), неужто, думаю, ФСБ заставило подобрать их?

А оно просто без понимания написано, желтенький заголовочек, фи.

изменят алгоритм аутентификации. делов то.

nekobasu
5-6-2014 19:06 nekobasu
quote:
Originally posted by HungryForester:
Я заголовок прочитал, аж проперся - 99% паролей хранятся в md5(), неужто, думаю, ФСБ заставило подобрать их?

Причем не просто MD5 а MD5 с солью, если толково сделано.

Для понимания представим такую картину:
1. Юзер регистрируется и вводит пароль. Затем берется какая-то случайная последовательность - соль и сохраняется в структуре данных, связанных с пользователем (отдельное поле в БД). От пароля вычилсяется хэш MD5, затем к хэшу прибавляется соль и от получившейся кракозябры снова вычисляется хэш МД5. Результат сохраняется в базу. Если два разных пользователя введут два одинаковых пароля, то результирующая МД5 у них будет разная, а если бы этого не было - была бы одинаковая. В общем соль рулит.
2. Пользователь подключается к сервису и хочет авторизоваться - передает ей свой логин и пароль. Вычисляется хэш от того, что он ввел и передается подсистеме авторизации. Подсистема делает запрос к БД "а выдай ка мне соль и хэш для пользователя с логином таким-то". БД выдает результат подсистеме, она прибавляет соль к сгенерированному хэшу и вычилсяет хэш от получившейся кракозябры. Результат сравнивается с тем, что получено из БД. Если результат совпадает - авторизация успешно завершена.

Теперь смотрите - допустим атакующая сторона перехватила хэш из БД и соль. Так вот, толку от этого для атакующего будет не очень много - ему предстоит замечательная возможность подбирать пару МД5 хэшей. Это весьма затратная по ресурсам задача. Для атакующего с админ ресурсом существует другой путь - надавить на сервис с целью сбора им паролей до того, как с ними будут проводится всякие манипуляции. подозреваю, что именно это и будет происходить. Также можно много выудить путем анализа трафика. И тут в игру вступает банальная лень - многим людям лень запоминать разные пароли от разных сервисов и они используют один и тот же пароль везде. Вот таких-то идиотов и поимеют в первую очередь.

quote:
Originally posted by ANATOLITSH:
Плять, теперь порнуху нормально скачать не получится............. ощущение что тебя палят (((((((

Откройте для себя Торренты. Современные клиенты прекрасно поддерживают шифрование, причем можно заставить их работать только по шифрованным соединениям.

edit log


Guns.ru Talks
Катастрофы и выживание в кризисных ситуациях
С августа ФСБ получит доступ ко всем паролям в соцсетях ( 1 )