U235] И в России запрещено, только не проконтроллируете Вы это никак. Сложно в суде прижать за слежку.
А здесь просто рассуждают — данные насобирал, хочешь предъявить — покажи причину. Если причина неубедительная, то в суде эти данные выкидываются.
U235] Если бы все было так просто, то всех папарацци давно бы уже пересажали. Но даже с ними ничего сделать не получается.
А их постоянно судят. И они постоянно проигрывают. Не абсолютно всегда — больно дело хлопотное и времени требует. Но посмотрите на Майкла Дугласа и Катерину Зету Джонс — они получили на этом деле не один десяток лимонов. И судят всегда по любому поводу. А проиграли намного меньше.
U235] А че? Может я фотограф-любитель? Хожу, фотографирую городские пейзажи. Я че, виноват, что какой-то псих постоянно в кадр лезет, а потом еще на меня бросается и в полицию тащит. Еще и виноватым возможно окажетесь и заплатите сыщику за побитую физиономию и засвеченную фотопленку.
Нифига. Если постоянно оказываешься в том месте, где и те, кого снимаешь, то это рассматривается по-другому. Smoking Gun, так сказать.
U235] Тут нужно, но если речь идет не о сборе материалов для суда, а об оперативной проверке, чтобы определиться как работать, то обычно не заморачиваются
Здесь намного сложнее — можно влететь по полной. А этого никто не хочет. Кроме того, аппаратура обнаружения здесь намного доступнее. Есть службы, которые это делают — частные.
U235] У нас тоже, но никто не мешает выяснив, что с ним чего-то нечисто, получить санкцию и в дальнейшем уже все полученные доказательства закреплять юридически
За незаконное выяснение все списывают с подследственного. Вся работа на смарку. Посмотрите, как ругаются полицейские, а заодно, как Буш пытается отбрехаться от своих приказов по прослушке. При грамотной раскрутке — это мина в руках демократов. Более того, республиканцы раскололись уже на два лагеря.
U235] Это если попадешься. Если проникновение в жилище оганизуется спецслужбами, то застать их с поличным на квартире почти невозможно: в случае чего группа прикрытия или слухачи, висящие на телефонах соседей и каналах связи полиции кричат по рации "Атас!" и группа проникновения валит с квартиры.
Если человек найдет, то мало не покажется. А искать есть кому. И вот, если найдет, то считай, что шпион потерян — не смогут его засудить.
U235] В самом худшем варианте имеем взлом квартиры, который повиснет безнадежным "висяком" на тамошних полицаях. Обнаружение же установленных подслушивающих устройств ничем установившему их не грозит.
Грозит. Что есть у этих ребят — это более-менее известно. Клинто ЦРУ и ФБР разогнал — как раз дали повод на них наехать.
U235] Железо не расскажет, кто его поставил. А распространена подобная спецтехника сейчас даже в России. Вот и гадай, кто тебе "жучка" посадил: контрразведка, бандиты, конурирующая фирма или иностранная разведка.
А не надо, после этого жилище будут охранять. Кроме того, жить надо в тех местах, которые называются crime watch neiborhoods — позвонят и расскажут. Я вон поинтересовался один раз — какого хрена ко мне приезжала машина от электрической компании, когда я не заказывал — сколько шухеру было :o (правда потом разобрались, оказалось, что жена с водопроводчиками перепутала). И у соседей всегда интересуюсь, если вижу любую аварийку или большую машину — что случилось. Если он не заказывал, то идет звонок в полицию и т.д. Просто незнакомые люди, ходящие по улице вызывают интерес и их обсуждают. Так что группа прикрытия или что другое, но это замечается с большой долей вероятности.
U235] И у нас не выдают. Просто придя за санкцией, опера скромно умалчивают, что слежка уже давно началась. А после того как санкция получена, получить требуемые доказательства - дело техники. Над только немножко подождать, ну или если ждать неохота, то спровоцировать ситуацию, в которой агент себя раскроет. Если Вы думаете, что ФБР так не работает, то глубоко ошибаетесь. Совершенно так же они работают, просто обычно не попадаются.
А с датами как? Или шьем дело белыми нитками? У товарища может быть алиби 100% на другие дни. И ФБР все-таки работает в основном по закону. Есть у меня знакомые там и оперативники, и программисты. Жопу подставлять никто не хочет. Вот ЦРУ-шники и NSAшики более наглый народ. Скажем, у одного знакомого NSA бывшего агента есть до сих пор телефон, по которому он может позвонить и его приедут-прилетят вызволять. Он еще носителем секретов является.
U235] Сомневаюсь, чтобы у того же Эймса ФБРовцы разрешения спрашивали
ФБР 60-х — это не то, что 70-х, уж совсем не то, что 80-х. А в 90-х оно уже чуть ли не мертвое было.
U235] Ну здрасьте, приехали. Посмотрите хотя бы что за сертификаты и с какой разрядностью ключа бегают на тот же любимый Ваш gmail.com . Как раз майкрософтовский криптопровайдер SSL-ем и задействуется. Сертификаты Х.509 то смотреть умеете?
А посмотреть — это подойдет
keytool-Key and Certificate Management Tool ?
Или Вы имели ввиду через mmc? Тогда Вам сюда —
http://msdn.microsoft.com/.../21eb7fb5-bd11-4cce-be0c-7b3d0cd14acb.asp
Кроме того, они выданы Thawte и включают RSA 4096 битовый ключ, что сильно слабым никак не назовешь. Я бы сказал наоборот. Посмотрите на прикрепленные картинки.
Сертификаты от моей компании — все 2048.
Кстати, викпедия рулит — whttp://en.wikipedia.org/wiki/X.509
Еще одно кстати —
http://msdn.microsoft.com/.../1011e2ed-f3b0-4f3b-a5b7-8e1d8ae476d8.asp показывают как сгенерить для форточек и свои сертификаты.
U235] Да прекрасно я знаю, что IPSec в винду встроен. А вот много ли, к примеру, из присутствующих здесь на форуме знают, что это такое и, главное, сумеют его в винде корректно настроить. Он ведь щелчком по интернет-странице не открывается. Его пользователю самому настраивать надо, причем залезая туда, куда подавляющее большинство пользователей интернета никогда не лазит. И опять же вопрос: зачем человеку явно настраивать IPSec-туннель на заграничный адрес? Тут уже просто случайным щелчком по интернет странице или почтой и покупками существование такого канала не объяснишь.
У Вас явно СССР-ное мышление. Это становится нормой по всему миру.
U235] Если специальное криптографическое ПО устанавливать, то это просто кричать будет, что с человеком чего-то не того. Домашние компьютеры обычно так не защищают.
Вы обалдели? Защищают. Так же как и завещания при жизни составляют, документы в банках хранят и другие вещи делают.
U235] Ну попробуйте в винде не устанавливая стороннего ПО настроить IPSec на чем-нибудь кроме майкрософтовской реализации DES и 3DES, а я посмеюсь, как это у Вас получится. Там невозможно сторонний криптопровайдер для шифрования по IPSec выбрать. Только то, что майкрософт предлагает.
http://www.microsoft.com/technet/prodtechnol/.../deployment/ipsec.mspx
Далее, с провайдерами тут интересно — приложение может само выбирать. Гляньте сюда —
http://www.microsoft.com/technet/.../trans/windowsnet/wnet0702.mspx — там есть вопросик про AES или как его еще называют Rijndael.
А вот здесь —
http://swforum.sun.com/jive/thread.jspa?threadID=15520&tstart=30 — интересная дискуссия по-поводу провайдеров. Обращю ваше внимание на третье сообщение:
Thank you for the advice. Unfortunately, since the cryptographic providers are extracted directly from the browser, and different IE browsers contain different providers, I need to be sure that I populate the list with options that I'm certain the browser will accept.
И вовсе не из списка, постовляемых майкрософтом.
U235] Какая большая емкость? Обычный оффисный Ethernet 10 - уже проблема, если сильная криптография в канале.
Это проблема на слабых машинах. Возьмите пень на 3ГГц и вы ее не почувствуете. Кроме того, у кого есть канал в инет на 10 мегабит? Я же не зря привел цифру в 512 кбпс.
U235] Это то понятно, но вот если страничка какой-нибудь он-лайн игры или чата вдруг запрашивает сильный криптомодуль, то это уже подозрительно.
Да это стандарт здесь — де-факто. Делаешь на хостинге, а у них сильная — потому как, если мерчант какой-то пострадает по их вине, то им платить. Берешь Апаче с OpenSSL — и там ставится на автомате сильная. Только сертификаты успевай генери.
Кстати, почему-то всякие разные интересные организации во всех странах не доверяют свои секреты схемам с открытым ключом
Это как раз понятно. Математически не доказано, что не существует алгоритма, который не позволил бы их эффективно колоть. На эти грабли наступали уже в 50-е. Тогда думали, что задача эквивалентная укладке ранца очень эффективный криптоалгоритм. Действительно, задача сложная и NP-полная (если склероз не изменяет) для
точного решения. Но тут нашли приближенный алгоритм, который давал решение в несколько раз хуже оптимального. Но, зато после такого решения позволил применить метод грубой силы (перебора, грубо говоря).