Здрасьте кому не спится! Собираюсь работать в интернет провайдере (работа связана с услугами доступа в Интернет, куда в качестве консультации входит информационная поддержка подключенных к Интернету юзеров)
Нужно разобрать один сложный момент:

Какие бывают нестандартные требования у требовательного интернет-юзера, если он, скажем, заранее ратует за соблюдение своей анонимности, конфиденциальности и безопасности, либо все сразу или в перемешку. То есть например,


    1. а) кому-то нужен интернет-серфинг без порнухи и вредоносной рекламы

      б) другому анонимно смотреть сайты, но он НЕ прячет данные на своем ПК

      в) а кто-то хочет безопасно общаться по шифрованному каналу, и скрыть свой айпи даже от собеседника.

      г) и тд. и тп


    Пока в моей осведомленности по сабжу заведомо возможны упущения, поэтому не буду против корректировок и конструктивной критики по поводу допиливания таблицы, написанной ниже.

    Это еще сырой вариант всех вероятных пользовательских требований, и соответствующих им техническим решениям (которые я позже допишу сам)

        Анонимность (включает в себя):
    а) анонимное посещение сайтов
    б) анонимная передача данных между пользователями
        Конфиденциальность (включает в себя):
    а) безопасная от прослушки третьими лицами передача данных (по e-mail, icq, jabber, e-phone типа скайпа)
    б) сокрытие передаваемых данных от своего провайдера
    в) сокрытие данных своего клиента (имя и версия клиента, используемая ос, локализация)
        Безопасность (включает в себя):
    а) гарантия подлинности собеседника на канале адресат-адресант (исключение маскировки вероятного злоумышленника под конкретного собеседника)

    Сразу говорю, это не троллинг. Кому кажется это глупым, обоснуйте.

  • Надо использовать более общие понятия, имхо, а при необходимости, эти понятия всегда можно уточнить примерами:
    1. Анонимность - отсутствие слежения за трафиком пользователя со стороны третьих лиц.
    2. Конфиденциальность - обеспечение соединения, защищенного от доступа третьих лиц.
    3. Безопасность - гарантия подлинности передаваемых данных. (следует напрямую из п.1 и п.2, ибо анонимность и конфиденциальность вместе воплощают безопасность).

    ПротопопулуS пишет:

    ... анонимность и конфиденциальность вместе воплощают безопасность.

    Поддерживаю

    ПротопопулуS пишет:

    ...
    1. Анонимность - отсутствие слежения за трафиком пользователя со стороны третьих лиц.
    2. Конфиденциальность - обеспечение соединения, защищенного от доступа третьих лиц.

    Не соглашусь с данными определениями. Ибо доступ третьих лиц к соединению уже будет являться слежением за трафиком пользователя. И тогда получится, что понятия анонинимности и конфиденциальности в существенной доле повторяют друг друга.

    Вот бы перебрать массу самых различных пользовательских потребностей, и соотнести каждую либо с анонимностью, либо с конфиденциальностью

    Народ может каждый кто может от себя по-словечку за безопсность в тему подкинет?:) Буду благодарен :D

    shisisel пишет:

    Народ может каждый кто может от себя по-словечку за безопсность в тему подкинет?:) Буду благодарен

    а в поиске набрать безопасность в заголовке темы слабо?
    например

    shisisel пишет:

    1. Анонимность.
    2. Конфиденциальность.
    3. Безопасность.

    А для всего остального есть Tor Browser.

    Вообще, вопрос, поднятый ТС, достаточно важен. Вспоминаем конституцию РФ (и не только):

    Статья 23
    1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
    2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.

    Статья 24
    1. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.
    2. Органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.

    http://www.constitution.ru/10003000/10003000-4.htm

    Теперь вопрос к юристам, если есть оные на форуме:
    Насколько правомерно записывать логи посещения сайтов, снифферить трафик и заниматься прочим мракобесием, вроде СОРМ-а?

    ПротопопулуS пишет:

    Насколько правомерно записывать логи посещения сайтов, снифферить трафик и заниматься прочим мракобесием, вроде СОРМ-а?

    Закон как раз и обязывает на серверах сохранять всю (прежде всего текстовую) информацию, как минимум 10 лет. Где это читал не помню, но кому будет интересно, думаю сами не поленятся погуглить.

    ПротопопулуS пишет:

    Статья 23
    2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.

    ... добавлю фразу, которая много где прописывается в различных законах: а также в случаях, предусмотренных законодательством РФ, за изменением которого уследить мало кто в состоянии.

    1. СОРМ является хорошим инструментом для поиска нарушителей.
    2. Нарушители потенциально могут скрываться в общественной массе.
    3. Раз поиск нарушителей среди общества узаконен, то и проверять само общество на предмет выявления девиантов тоже законно. Отсюда и слежка за пользователями.

    Кроме того, производители ПО и сайты заранее предупреждают, что хранимая информация о пользователях де-персонализирована, так что слежка за пользователями в сети не угрожает персонифицированием для законопослушных юзеров.
    Но тут вопрос другой: человек из принципа может хотеть быть анонимным (желает сам регулировать свою анонимность).

    Идеальный вариант: купить VPN (безопасность от прослушки, хотя и не во всех случаях помогает)
    Самый слабый вариант: юзать бесплатный анонимайзер (анонимно шарить интернет).
    Только между необходимостью защиты от прослушки или анонимности в сети есть еще другие сочетания того, что может быть нужно пользователю. Тема была как раз об этих потребностях.

    Если будет время, я их как-нибудь сам тут опишу, с примерами того, как этого добиться, используя решения Open Sourse, pgp, freeware и т.д в крайнем случае коммерческие.

    Прошу озвучить мнение, может это быть здесь кому-нибудь полезно ? Если нет, то тема закроется

    Защищать от кого? Я так понимаю, правоохранительные органы все равно имеют право получать эту информацию в своих целях. А зачем защищаться в сети от дяди Васи, на другом конце провода, которому ни коим образом моя информация в сети, пользы не принесет?

    Защищать от удаления)) от порчи)) ну или пароль в браузере??

    Народ в массовом порядке заселяет социальные сети выкладывая о себе всю подноготную, а тут какая-то забота о приватности. На это давно спроса нет.

    Ну почему же нет? Не скажи. Чем больше люди осваивают интернет, тем больше появляется желающих обезопасить себя, хотя бы в сети. Тем более, в свете последних событий, не раз слышал угрозы, чуть ли не расправы, путем выслеживания человека через интернет. Причем угрозы не от школьников, а от людей, которые действительно могут это сделать. Все такие не все на быдлосоциалках сидят. Меня вот например интересует как через Тор сервер на свое компе организовать, для лучшей анонимности? Ни кто не знает? :rolleyes:

    Вы в курсе что координация послевыборных беспорядков на улицах осуществлялась через социальные сети. Какая в сфинктер приватность....

    Ну хорошо, где PGP?

    Ну хорошо, где PGP?

    <troll enable="true">
    PGP фактически создала первую в мире публичную соцсеть, хотя и не очень популярную. :)
    </troll>

    Ух-ты, есть и приватные соц-сети... Private property. Trespassers will be prosecuted. Значит если это вконтактик, то сеть дуровская: все пришли подружиться с Дуровым, если фасебук, цукермановская сеть: народ спешит пообщаться с Цукерманом.

    Печальная ирония поколения веб-два-ноль: они координируют бузу против властей через графы в которых спец-службы руки по локоть держат. Сначала "протестант" всю подноготную о себе выложил или рассказал в "приватном" канале, ога, а потом на стачку зовет таких же прайвасей.

    Это называется тупизна в кубе.

    И как же эта публичная имени просто приятной приватности сеть называется?

    Web of Trust ;)

    Понятно, вы не различаете облака, пиринг и вообще сеть. Для вас любая сеть - социальная.

    UPD Не заметил "Забанен".

    Для вас любая сеть - социальная.

    Не любая, а только та, элементами которой являются люди(или некие связанные с ними сущности) и которая отражает связи между ними. Web of Trust этими двумя свойствами обладает.

    UPD Не заметил "Забанен".

    Я тоже :)

    Valrav пишет:

    тем больше появляется желающих обезопасить себя,

    1-й вопрос который они задают, почему скрипт контакта на другой странице видит меня и отсылает данные на этот сайт??? глупо;)
    2)

    Тем более, в свете последних событий, не раз слышал угрозы, чуть ли не расправы, путем выслеживания человека через интернет.

    Выслеживают через историю, а не через ай-пи. Например дал свою страничку (одноклассников для связи, расписал и забыл)

    sentaus пишет:

    Web of Trust этими двумя свойствами обладает.

    Забейте. Еще не хватало мне бороться с вашим мировоззрением. Web of Trust типичный пиринг. Иначе и торренты - графы.

    feas пишет:

    Выслеживают через историю

    Это баяны, а не истории. Анонимус это отлично знает. Если, конечно, всю подноготную на одноклассников или вконтактик вывалить то будет и повод для паранойи.