Кому: Bibliot,
#8
> почему бы тебе не пойти стандартным путем и не написать на гиктаймс в Песочницу? Если идея так хороша, то приглашение получишь.
Люди не любят выглядеть дураками, поэтому нет, я не скажу, что я не знал об этом... Ну.. скажу.. религия.. ай, ладно. Не знал!! Спасибо.
Нет, я серьезно думал, что это только для тех, кто приглашение уже получил.. С другой стороны на всех же места на главной странице не хватит, верно? Вообще я не знаю как хабр изнутри устроен. Надо почтить. Но раз можно написать в песочицу, то напишу, одно другому не мешает.
Кому: Николай Фоминых,
#4
> А тут изложить идею - религия не позволяет?
Я в голове обдумывал пост именно для хабра/гиктаймса, поскольку там аудитория специфическая. Посмеешь позитивно отозваться о Советском Союзе - съедят, облгладают, догонят и еще раз съедят. Это во-вторых, а во-первых то, что там все же много именно компьютерных специалистов.
Суть идеи без расткания мыслью по древу и ответвлений:
Обе крайние позиции по вопросу приватности и анонимности выглядят примерно одинаково дико. И обоим сторонам придется смириться с некоторыми компромиссами, которые однако для нормального человека не несут опасности.
Всякие сервисы, обеспечивающие приватность и анонимность должны быть заведены... вот в этом месте у большей части аудитории хабра бомбанет мегатонн на 10... заведены на государственные сервера, где должны логгироваться полностью по всем параметрам и должны быть представлены в качесте отдельных инстансов. Да вот только должны они быть зашифрованы очень специальным образом... Таким образом, чтобы расшифровать их могли только... 100 мегатонн... только специальные службы. Но чтобы эта попытка расшифровать так же всегда логгировалсь так же по всем параметрам: какая служба, какой отдел, когда, цель получения информации, по какому делу. Ну и чтобы гражданское общество могло получить информацию об этом. Вот тут вопрос - когда оно должно получить эту информацию, какие конкретно пункты уже можно получить. Тут надо постараться сформировать некий баланс: спец. службам нужно, чтобы эта ифнормация некотрое время держалась в секрете. Гражданскому обществу надо, чтобы можно было осущствить некую защиту объекта своевременно. Судебную ли, медийную ли, еще какую.
Естественно, сроки должны разниться - по террористическим вопросам одно время хранения тайны раскрытия данных, по политическам другое, меньшее. И т.д. Ну и полномочия гражданское общество должно себе отжать как-то на какие-то серьезные действия... Ну например при реализации этого проекта заранее обговорить усиленную отвественность спецслужб при злоупотреблениях раскрытием тайны. Например, решили с помощью этого инструмента, ну, например, убрать какого-нибудь активиста, ну например, в тюрьму. Раскрыли его данные, а чтобы не было воя, пропустили по террористической статье. Еще долго никто не узнает. Вот тут и надо, чтобы когда тайна действий спецслужб спадет - гражданское общество обладало правами условно говоря, на дыбу отправить всех тех, кто злоупотреблял тайной информации. Порвать в клочки. На практике - что вроде того, чтобы засудить на миллиарды.
Что для этого нужно по очень теоретическим прикидкам, эфемерным мыслям:
Нужно организовать систему серверов, надежно охраняемую, с регаламентированной системой физического доступа. Государственную. Запустить на ней нужные сервисы, или же пропустить через нее траффик.
Нужно создать саму систему обработки данных на серверах: как я уже говорил, данные должны шифроваться, да причем шифроваться мощнейшим способом, которому будет доверять гражданское общество. Но в этой системе обработки должны быть возможнсти найти нужную информацию по запросу спецслужб.
Однако же в этой системе неизбежно должно быть логгирование запросов на раскрытие информации. Возможно даже для этого придется создавать целую операционную систему. Правда специализированную, что проще, чем ОС общего назначения и уже вполне реально.
И вот эти события дешифрации, деприватизации, деанонимизации должны опять же помещаться в некую сипециализированную ситему, которая обеспечит их хранение на время, соотвествующее уровню секретности, обусловленной причиной события: терроризм/коммерческая/политическая. А по истечению срока тайны события деанонимизации - обязательно должна быть возможность у гражданского общества получиьт эти данные. Они не должны быть потеряны. Точне так - система должна обеспечить отсутсие возможнсти у кого-то повлиять на эти данные.
В любое время должно быть можно получить информацию о количестве запросов на раскрытие тайны. В реальном времени, без тайны.
Как-то так.
Собственно, здесь "все прекрасно". Масштаб системы. Масштаб разработок. Но главное - я вообще не уверен на 100% в наличии технической возможности реализовать вот такую систему логгирования и шифрования информации, дешифрация которой в обязательном порядке тоже логгировлась бы. Нет, понятно, что такую систему можно набросать хоть на винде, но я говорю именно о гарантированности шифрования и гарантированности логирования дешифрации. Понятно же, что есть разные способы залезть в винду и получить доступ к данным на низком уровне. Думаю, у спецслужб должны быть специальные арсеналы средств для получения данных даже с оперативной памяти, с жесткого диска, да хоть на работающей системе. Мы должны обеспечить такую систему, чтобы это было гарантированно невозможно. Возможно только с логированием - кто, что, кого, зачем, когда.