ФСБ требует заблокировать почтовые сервисы Mailbox.org и Scryptmail.com



    Во втором квартале 2019 года Роскомнадзор на основании обращения ФСБ направил требования о предоставлении данных для включения в реестр организаторов распространения информации (ОРИ) в компании Heinlein Support GmbH, которая владеет платным почтовым сервисом Mailbox.org, и SCRYPTmail LLC (основатель Сергей Крутов), которая управляет почтовым сервисом Scryptmail.com.

    Согласно российскому законодательству, у компаний есть 15 дней на предоставление данных. Однако на момент написания материала оба сервиса по-прежнему отсутствовали в реестре.

    Ранее сообщалось об отправке такого же запроса владельцам сети Tinder, владельцы которого пошли на сотрудничество с Роскомнадзором. Mailbox.org и Scryptmail.com, судя по всему, отказались — и теперь им грозит блокировка.

    Представитель Роскомнадзора Вадим Ампелонский сообщил РБК, что ведомство готовит обращения в суд в отношении обеих компаний. Cогласно ч. 2 ст. 15.4 закона «Об информации, информационных технологиях…», неисполнение обязанностей со стороны организатора распространения информации ведёт к ограничению доступа к его сервисам со стороны операторов связи на основании вступившего в законную силу решения суда.

    В октябре 2018 года вступили в силу положения закона Яровой, по которым ОРИ обязаны в течение шести месяцев хранить переписку пользователей на серверах на территории России. По требованию ФСБ компании из ОРИ должны предоставлять силовым структурам доступ к этим данным, а также передавать им ключи шифрования для декодирования пользовательских сообщений.

    Сервисы Mailbox.org и Scryptmail.com, скорее всего, этого сделать не смогут или не захотят. На официальных сайтах они позиционируют себя как защищённые сервисы, обеспечивающие высокий уровень конфиденциальности и безопасности передаваемых сообщений.

    С одной стороны, претензии ФСБ косвенно подтверждают эти заявления. Хотя ФСБ не подала аналогичное требование против ProtonMail. Такой манёвр тоже есть в арсенале спецслужб (например, на допрос специально вызывают всех заговорщиков, кроме одного). Он может означать, что на самом деле целью плана мероприятий является подрыв доверия к ProtonMail.

    Опрошенные РБК эксперты утверждают, что интерес ФСБ к Scryptmail и Mailbox.org мог быть вызван ложными сообщениями о минировании. Например, на сайтах администрации одного из поселений Республики Алтай и министерства образования Омской области в открытом доступе размещены «Методические рекомендации по организации фильтрации сообщений электронной почты, содержащих заведомо ложную информацию». В них учреждениям советуют добавить в черный список сообщения, поступающие с почтовых ящиков в доменах scryptmail.com, mailbox.org, а также protonmail.com со словами «теракт», «взрыв», «тротил» и др.


    Выдержка из методических рекомендаций на сайте министерства образования Омской области

    В феврале 2019 года начальник 12-го Центра ФСБ Михаил Михайлов направил МТС и другим крупным провайдерам письмо с просьбой заблокировать несколько десятков IP-адресов, на которых расположены серверы ProtonMail, в связи с массовым распространением заведомо ложных сообщений о терактах. Полностью ограничить доступ к ProtonMail не удалось: какое-то время он работал с перебоями, а сейчас доступен. Но Роскомнадзор не обращается в суд с требованием заблокировать этот сервис.

    Партнёр коллегии адвокатов Pen & Paper Алексей Добрынин пояснил, что процедура блокировки данных почтовых сервисов должна быть следующая: «Сначала Роскомнадзор высылает уведомление, после этого у ОРИ есть пять дней, чтобы ответить на него. По истечении срока составляется административный протокол по 13.31 КоАП и налагается штраф. Если установлен факт дальнейшего неисполнения обязанности, Роскомнадзор имеет право послать уведомление, в котором указывается срок устранения нарушения, но не менее 15 суток. После его истечения ведомство обращается с заявлением в суд об ограничении доступа к сервису на основании ст. 15.4 ФЗ "Об информации"».

    Эксперты говорят, что в интернете масса других сервисов, позволяющих отправить анонимное сообщение: «Если б я был "телефонным террористом", то я б пользовался сервисами класса 10minutesMail, — пишет Александр Литреев. — Это когда ты заходишь на страничку, а там уже готовая почта с email. Закрыл страничку — и вуаля! почты нет. Логов нет (я через ВПН по ВПН, конечно). Писать некуда. А домены там, кажется, каждые 24 часа меняются на рандомные сочетания букв. Хорошо, что я не телефонный террорист...».

    Минутка заботы от НЛО


    Этот материал мог вызвать противоречивые чувства, поэтому перед написанием комментария освежите в памяти кое-что важное:

    Как написать комментарий и выжить
    • Не пишите оскорбительных комментариев, не переходите на личности.
    • Воздержитесь от нецензурной лексики и токсичного поведения (даже в завуалированной форме).
    • Для сообщения о комментариях, нарушающих правила сайта, используйте кнопку «Пожаловаться» (если доступна) или форму обратной связи.

    Что делать, если: минусуют карму | заблокировали аккаунт

    Кодекс авторов Хабра и хабраэтикет
    Полная версия правил сайта

    Similar posts

    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 24

    • UFO just landed and posted this here
        0
        не там держат…
        +3

        Эта жалкая клоунада в исполнении импотентов с сопутствующими разрушениями всего вокруг уже порядком поднадоела.

          0
          Мне кажется, реагировать спецслужбам на письма с угрозами с электронных адресов глупо. Мало ли что на заборе написано, заборы будем сносить?
          В Омской области гораздо умнее поступили, отфильтровав такие сообщения как спам.
            +1
            Если б я был «телефонным террористом», то я б пользовался сервисами класса 10minutesMail, — пишет Александр Литреев.
            На сервисах подобного класса обычно показывается почта входящая, отправить с такого ящика ничего нельзя.
              0
              Есть такие, с которых можно отправлять.
              +3
              Как им поможет блокировка названия почты «кира петухова 87» ??? Воистину имитация деятельности
                0
                Там вообще интересный список. Одно dfsssaaa чего стоит.
                +1
                добавить в черный список сообщения, поступающие с почтовых ящиков в доменах scryptmail.com, mailbox.org, а также protonmail.com со словами «теракт», «взрыв», «тротил» и др.
                Интересно. На звонок о бомбе, значит, должны реагировать в обязательном порядке, даже если по голосу слышно, что школьники хотят контрольную сорвать,

                А если письмо о том же самом — то его в спам. А вдруг один из террористов решил всех спасти, или кого заставили бомбу сделать и он решил так предупредить и написал письмо с защищенной почты, чтобы его подельники не вычислили?
                  +1
                  … сообщения, поступающие с почтовых ящиков в доменах...

                  Имеется ввиду поле sender или именно источник, откуда реально пришло письмо?
                  Лично я сомневаюсь что «специалисты» в курсе что в sender можно написать что угодно.
                    +3
                    noreply то чем не угодил?
                      0
                      А Валентина Михайловна?
                        +4

                        Не ответил в установленные законом сроки!

                        +2

                        Особенно порадовало "и др." в черном списке е-мэйлов.

                          0
                          Напоминает деятельность НКВД во времена СССР…
                            +1
                            В списке есть ключевое слово «noreply». Это что ж, если данные рекомендации исполнять, различного рода сервисные сообщения (регистрация, восстановление паролей, тикеты в саппорт и тд) доходить до пользователей не будут? Кто хоть додумался до всего этого?
                              0
                              Слово «додумался» подразумевает, что кто-то думал. А это явно не тот случай.
                              +1
                              Блин, ну почему все всегда вот так у нас? Даже обычная процедура по обеспечению порядка, превратилась в интриги, закулисные игры ФСБ, какие-то «планы подрыва», «террористические акты» и вечную боязнь власти потерять свои насиженные места.

                              Самое грустное, что все это перебралось из, казалось бы, далеких сфер — политика, власть, в наше «обычное рядовое IT».

                              По сути вопроса — даже комментировать нечего. Смешно. ФСБ нужно запретить телефоны (и обязательно мобильные), ведь по ним тоже звонят с сообщениями о ложном минировании. Обязательно запретить гугло-яндексы, ведь там могут искать детское порно. А информацию черпать будем из газеты «Правда» образца 1960 года.

                              Надоело все это, до боли в сердце.
                                0
                                ключевое слово тут у НАС
                                  0

                                  Т.е. вот вы всерьёз считаете, что западный интернет весь такой свободный и СМИ могут писать всё что хочешь? Я работаю на одного из крупнейших австралийских телеком провайдеров и мог бы рассказать много интересного, но пришлось подписать nda

                                    0
                                    тоесть я в серьез считаю что если Вам удалось вырваться в Австралию то и живите там счастливо У Вас есть коаллы и кенгуру они забавные еще прикольнее вомбаты здесь страдают те кто остался.
                                  0
                                  Хватит им идеи подкидывать, а то завтра проснёмся, а телефоны превратились в кирпич и вместо гугла — пустое место. И будем опять голубиной почтой пользоваться и телеграммы друг в друга кидать.
                                    0

                                    Вашу телеграмму заблокировал DPI, поскольку из части её букв можно составить в том числе ГРЗТЕ АПЛСНЫ БЧКАМИ, что выглядит как кодовое послание.

                                  0
                                  т.е. эти интеллектуалы действительно считают, что зарегать бесплатный домен и привязав его к тестовой VPS не один емейл террорист не осилит? ню ню

                                  Only users with full accounts can post comments. Log in, please.