Как начали обсуждать, на подходе закон предусматривающий:
- регистрацию сайтов владельцами в Роскомнадзоре;
- предоставление данных о действиях пользователя "уполномоченным государственным органам".
Вот ещё раз ссылка (другого первоисточника я не видел) на статью.
Сам факт, как уже отметили, обсуждать смысла нет. Кому-то это не нравится — хотя в то же время сейчас владелец сайта:
- оставляет свои паспортные данные доменному регистратору;
- сливает информацию о действиях пользователя провайдерам рекламного контента (причём обычно не вникая в подробности какие именно данные утекают).
Однако есть и насущные вопросы. Например, если закон такой появится то администрация Codeforces должна будет по необходимости предоставлять "органам" например переписку пользователей, как подсказал AndreySiunov.
Внимание, вопрос:
Быть может кому-то из пользователей страшно важно чтобы его переписка осталась его тайной и стоит до введения закона попросить администрацию удалить её? Чтобы и коллектив Codeforces не ставить в неудобное положение?
сразу оговорюсь, содержимого мой собственной переписки мне не жалко, я ещё и "корзину" могу за деньги продать — зато браузеры привык использовать в режиме incognito, почему-то
Я считаю, что оптимальное решение вопроса — user-friendly p2p шифрование вообще всего. Кому очень надо — тот и так шифрует свою переписку, но если сделать это опцией по умолчанию для всех сколь-либо крупных сайтов и приложений, жизнь всяких ФСБ, NSA, и прочих врагов человечества станет гораздо сложнее.
Если домен третьего уровня, то это то же самое что если его нет, кто ж спорит — владельцем домена тогда является хостер и т.п. Иначе пришлось бы адреса личных страниц типа http://vk.com/vasia_pupkin регистрировать :)
Так это надо мощно мозг напрячь чтобы убедиться что вы ничью информацию не сливаете. Я ничего не сливаю сам. Я подключаю рекламный блок от гугла. А он, коварный, тырит пол, возраст, местонахождение, интересы и какие сайты чел посещал до вашего (а в следующий раз покажет что и ваш сайт был посещён).
Вы скажете — не подключать рекламу. Не подключать сторонних виджетов. Чужих фреймворков и библиотек. А дальше что? :)
Ну как старина Сноуден намекнул, можно не париться, переписка чуть ли не всего света в США надёжно заархивирована на случай необходимости её почитать. Мне проще не париться — буду тайны пересылать — зашифрую...
Но вы же помните что продвинутые страны вроде США даже дальше пошли и ограничивают экспорт криптографических систем — мол шифруйте письма так чтобы мы их читать могли :)
Хм... А Усама бен Ладен и Доку Умаров — друзья человечества что ли? :D
Всё было бы проще если бы можно было мир разделить на чёрное и белое. Но в общем это всё философия не интересная для обсуждения наверное :)
И где такое написано? Я так понимаю, закон распространяется на владельцев сайтов, а не на хостеров. И кто являлется "владельцем домена" в .onion?
Нет, надо просто не ставить всяких аналитик и кнопочек лайков. Это очень просто :) Ну и брать всякие jquery со своего собственного домена.
Уж конечно. У них столько storage даже близко нет, чтобы прям весь трафик заархивировать. Не говоря уж о том, что толку от заархивированного, но зашифрованного трафика — мало. Да, NSA смогли получить доступ к куче данных, но это не значит, что надо и дальше позволять им и их друзьям изо всяких ФСБ собирать персональные данные.
Ну и пусть себе ограничивают, вся необходимая для этого криптография уже разработана, весь вопрос в том, чтобы она была user-friendly.
Ну я же написал "и прочих врагов человечества". Впрочем, у ФСБ с NSA возможностей делать гадости сильно больше, чем у всяких Усам бен Ладенов.
Так я и не делю. Мне просто не нравится, что и без того не очень белые части этого мира становятся всё чернее и чернее.
Ну по поводу того что все необходимые алгоритмы уже разработаны вы немного погорячились, и к тому же не стоит забывать о возможности аппаратных закладок во все и вся.
Ну а чего не хватает в алгоритмах? Даже если все чатики и email-клиенты будут по умолчанию делать простейшего Диффи-Хеллмана, то несмотря на уязвимость к mitm, фсб и нса удавятся, т.к. массово уже не попрослушиваешь.
Аппаратные закладки — конечно проблема, и opensource-hardware — утопия. Но руководители фирм-производителей hardware — в большинстве своём адекватные люди, и если будет простая возможность спасти людей от спецслужб, они ей с радостью воспользуются (особенно если её можно будет использовать в рекламных целях).
Я вообще-то про рекламу говорил. :)
Но в целом направление ясно — лучше не заниматься сайтостроением вообще. И никакого интернета!
Хм... Т.е. если ФСБ и NSA разогнать, а оставить только Усамов-бен-с-Усами — то всё станет лучше? Я думаю тогда надо и полицию с армией разогнать — у них тоже слишком много возможностей делать гадости... Вы как, поддерживаете? :)
UPD: А это вы откуда знаете:
Я не говорю про весь траффик, но скажем про всю переписку всех средств обмена электронной почтой и мгновенными сообщениями — по-моему проблемы нет.
С аудио-траффиком безусловно сложнее, но насколько я знаю для него архивация выборочная, включаемая по "ключевым словам" и т.п. %)
Нет, в целом направление ясно — лучше не вешать всякие гадости на свой сайт :) В особенности рекламу.
А что, фсб-нса как-то мешают усамам? Усамы, думаю, прекрасно умеют всё шифровать, в отличие от обычных людей.