ФСБ утвердила порядок получения ключей шифрования от интернет-сервисов

    Ключи следует предоставлять в ФСБ на магнитном носителе или по электронной почте




    В чёрный день для России 7 июля 2016 года, вместе с подписанием пакета поправок Яровой, президент Путин поручил правительству обратить внимание на применение норм закона «об ответственности за использование на сетях связи и (или) при передаче сообщений в информационно-телекоммуникационной сети интернет несертифицированных средств кодирования (шифрования)», а также на «разработку и ведение уполномоченным органом в области обеспечения безопасности Российской Федерации реестра организаторов распространения информации в сети интернет, предоставляющих по запросу уполномоченных ведомств информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений в случае их дополнительного кодирования».

    ФСБ было поручено утвердить порядок сертификации средств кодирования при передаче сообщений в интернете, определить перечень средств, подлежащих сертификации, а также порядок передачи ключей шифрования в адрес уполномоченного органа в области обеспечения госбезопасности. Это нужно для того, чтобы спецслужбы могли получить ключи и расшифровать трафик HTTPS и другие зашифрованные данные пользователей, в случае необходимости. Данная мера вступает в силу уже сейчас, то есть за полтора года до вступления в действие нормы об обязательном хранении всего трафика сроком до шести месяцев.

    12 августа 2016 года Федеральная служба безопасности Российской Федерации опубликовала приказ № 432 от 19.07.2016 № 432 «Об утверждении Порядка представления организаторами распространения информации в информационно-телекоммуникационной сети «Интернет» в Федеральную службу безопасности Российской Федерации информации, необходимой для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений пользователей информационно-телекоммуникационной сети «Интернет»».

    Этим приказом устанавливается процедура получения ключей шифрования у владельцев серверов и других интернет-сервисов. Процедура вполне логичная и простая.

    1. Организатор распространения информации в сети «Интернет» осуществляет передачу информации для декодирования на основании запроса уполномоченного подразделения, подписанного начальником (заместителя начальника).

    2. Запрос направляется заказным письмом с уведомлением о вручении.

    3. В запросе указаны формат и адрес предоставления информации для декодирования.

    4. Информация передаётся на магнитном носителе по почте или по электронной почте. Как вариант, можно согласовать с ФСБ доступ специалистов к информации для декодирования.

    Уполномоченным подразделением ФСБ по получению ключей шифрования назначено Организационно-аналитическое управление Научно-технической службы Федеральной службы безопасности Российской Федерации.

    Для справки, к магнитным носителям относятся магнитные диски, магнитные карты, магнитные ленты и магнитные барабаны.

    Если владелец сервера отказывается предоставить ключ, необходимый для расшифровки HTTPS или другого зашифрованного трафика, на него может быть наложен штраф в миллион рублей.

    Ещё до публикации конкретного порядка передачи ключей представители некоторых интернет-компаний выразили сомнение в возможности исполнения закона в части передачи ключей шифрования. Они говорят, что при использовании протокола HTTPS ключи шифрования хранить нельзя технически.

    Но, как говорится, проблемы индейцев шерифа не волнуют. Процедура установлена — её нужно соблюдать.

    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 343

      +10
      Ага, передача ключа шифрования по электронной почте! наверное еще на ящик fsb@mail.ru
        –1
        пашто кирилиц не обожаете донос@почта.рф
        +5
        Кстати, петиция на РОИ таки набрала 100 тыс. голосов — https://www.roi.ru/28432/
          +31
          Очередная петиция, которую никто всерьез рассматривать не собирается. Сейчас к сожалению, механизм петиций в России не работает
          • UFO just landed and posted this here
              +5
              Иногда — понятие субъективное, но по мне 0.15% — это скорее НЕ работает.
              • UFO just landed and posted this here
                  +7
                  Хуже дурака — только дурак с инициативой.
                +49
                А ты посмотри внимательно на список инициатив. Среди тех кто набрал 100к нет ни одной у которой принято положительное решение. Все инициативы по которым было принято положительное решение все не набрали необходимого количества голосов. Как же так получилось? А очень просто правительство принимает решение о принятии какого то решения. Вместе с этим оно создает на roi инициативу с текстом идеально соответствующим тому решению которое они хотят принять, и идут оформлять все документы, а через некоторое время когда все документы оформлены, они помечают соответствующую инициативу как успешную и пофиг сколько там за нее проголосовало.

                Например инициатива № 11М2671 «Изменить надпись на фасаде Ледового Дворца имени Капустина Сергея Алексеевича (город Ухта) с „Ледовый Дворец“ на надпись: „Ледовый Дворец имени Сергея Алексеевича Капустина“». Всего за инициативу проголосовало 5 (пять) человек, двое за, трое против. Принято положительное решение. То есть люди даже поленились попросить еще пару бугалтеров проголосовать за, что бы хотя бы положительных голосов перевешивало.

                Да это самый вопиющий пример. Но с остальтыми инициативами тоже самое. В правительстве решают отменить мобильное рабство, создают инициативу, не спорю решение здравое поэтому за инициативу голосуют. Но смысла это не меняет, так как инициатива появилась на рассмотрении уже после того как в правительстве все определились «с курсом партии». Инициативы подразумевают, что они должны исходить из народа.
                • UFO just landed and posted this here
                    –8
                    Мне почему-то кажется, что это банальное совпадение.
                      0
                      А может все-таки наооборот? Правительство мониторит подаваемые инициативы и принимает те, которые кажутся ему разумными, не дожидаясь 100к голосов.
                        0
                        Так наше правительство не работает, иначе бы подобное закону яровой останавливали бы на предварительном чтении.
                          0
                          Как раз по этому принципу закон Яровой и прошел.
                          0

                          Может быть. Однако немного цифр. Голосование за инициативу 33Ф401 "Сохранять номер мобильного телефона при переходе от одного оператора связи к другому." закончилось 01.10.2013. К сожалению я нашел как посмотреть когда была создана инициатива, однако зная тот факт что голоса за инициативу собираются не более 1 года можно смело утверждать, что инициатива была сознана не ранее 01.10.2012. А теперь покопаемся немного в новостях:
                          10.04.2012 — Медведев озаботился вопросом сохранения номера при смене оператора http://ria.ru/economy/20120410/622431674.html
                          25.12.2012 — федеральным законом N 253-ФЗ, в закон "О связи" вносятся соответствующие поправки связанные с переносом мобильного номера.


                          Так что в правительстве заговорили о переносе номера за несколько месяцев до предполагаемой даты подачи инициативы, а когда создавалась инициатива, то вполне вероятно, что соответствующие поправки были или уже внесены в закон, но не вступили еще в силу или как минимум уже активно готовились.

                            +1
                            О сохранении номера говорили задолго до Медведева — 2005 год — http://www.mobile-review.com/articles/2005/number-portability.shtml
                      0
                      Правильно, лучше ничего не делать.
                        +19
                        Почему же, можете еще помолиться. Итог будет ровно таким же.
                          –4
                          Еще в рейтинге шутеечек есть Поросенок Петр. дерзайте.
                            +2
                            А я не шутил. Я вам на полном серьезе предложил помолиться. Вы же уверены в том, что петиции у нас работают, видимо вы любите любые бездейственные методы. Главное чтобы пятую точку со стула не поднимать и не заниматься реальными делами.
                              –3
                              Типичный прием демагога, молодец. Я ничего не говорил про действенность или бездейственность петиций. А вот про пятую точку отрывать и заниматься реальными делами это вы интересно загнули. Неужели сейчас проследует хохмочка про поравалить?
                                +2
                                Почему вы называете это хохмочкой?
                                  0
                                  Это ему покоя не дает, судя по всему, второй раз уже упоминает без каких-либо оснований на то.
                                    –2
                                    Конечно не дает покоя. Ведь по сути дела ваш высокопарный выпад на тему действий-связанных-с-отрыванием-задницы-со-стула-но-эффективнее-молитв остается ничем не подкрепленным. Нечего вам предложить-то.
                                      +1
                                      Зачем мне предлагать что-то дельное тому, кто верит в неэффективные методы и защищает их? Я вам предложил выше метод, который вам будет по душе скорее всего, а вы мне про шутеечки какие-то завели. Странный вы.
                                        –1
                                        Что такое, троллинг не выходит?
                                          0
                                          Мне вот интересно, что вы за последнее время сделали как гражданин, что позволяет вам подвергать сомнению высказывание о том что население с точки зрения гражданских функций в своем большинстве импотентно в непозволительных масштабах. На выборы сходили?
                                            0
                                            Не думаю, что вам действительно это интересно, потому что вы сделали совершенно неуместный вывод из нашей перепалки с Rivethead. Где вы там увидели экстраполяцию на всех граждан?
                                              0
                                              Ну разумеется, давайте уйдем от сути и начнем высчитывать какой процент населения отрывает задницу от стула, а какой — нет.
                                        0
                                        Ну почему, можно таки предложить, как вы выразились, хохмочку-с.
                                        +2
                                        Экзистенциальный образ трактора в культуре современного россиянина, ясно.
                                        +1
                                        Потому что те кто серьезно об этом задумываются особо не распространяются об этом. Для большинства же это что-то то навроде спасительной мантры оправдывающей бездействие.
                                          +1
                                          Ну значит для вас это та самая мантра? Вы вон сколько за упомянули уже.
                                            +2
                                            Ну почему. Я задумался, в какой-то мере осуществил, но все еще считаю, что по ряду критериев это лучший выход.
                                              +2
                                              Выход и в самом деле неплохой для отдельно взятого индивида.
                                                +3
                                                Я в свое время натыкался на одну теоремку, показывавшую, что неплохие выходы для отдельных индивидов вполне максимизируют всеобщее счастье. Для некоторого определения неплохих выходов и всеобщего счастья, конечно же, и некоторых дополнительных условий на эти выходы.

                                                Такие дела.
                                    +3
                                    Ну наличие различных петиций в некотором роде легализует массовые выступления народа. Есть формальный повод типа «вот столько то петиций со 100к голосов, ни одна не принята, правительство действует против интересов народа». Тоесть польза от этого есть: очередное доказательство действия правительства против интересов старны (народа), что намекает на нелегитимность.
                                      +1
                                      Неужели всему населению страны это и без петиций было непонятно, за столько то лет? Ну вот пусть даже доказали, а дальше то что? А ничего. Поэтому петиции не работают. Потому как когда можно плевать на мнение народа, то и считаться с ним нет необходимости. А мы просто продолжаем коллекционировать признаки нелегитимности.
                                        +1
                                        А на сколько я помню при СССР был референдум по его сохранению ( https://ru.wikipedia.org/wiki/Всесоюзный_референдум_о_сохранении_СССР ) 77,85 % проголосовали за.

                                        А немного позже, те же люди проголосовали за принятие конституции России ( https://ru.wikipedia.org/wiki/Всенародное_голосование_по_Конституции_России )

                                        Это же логично!!! сначало проголосовать за сохранение СССР, а затем за создание такого государства как Россия. ( сарказм :) )

                                        С таким народом как у нас, Власть может не обращать внимание не только на петиции, но и вообще на мнение народа.
                                          0
                                          Это была попытка создать Русское государство, к сожалению, неудачная. В СССР не было Русской республики, края, АО и т.д., если Вы помните.
                                            +2
                                            А на сколько я помню при СССР был референдум по его сохранению ( https://ru.wikipedia.org/wiki/Всесоюзный_референдум_о_сохранении_СССР ) 77,85 % проголосовали за.
                                            Вот как бы не совсем. Там была сложная формулировка — сохранение обновлённого Советского Союза, что подразумевало подписание нового Союзного Договора.
                                            Подписание Союзного Договора было назначено на 21 августа, и подписать его собирались двенадцать из пятнадцати республик, кроме прибалтов. Вам напомнить, что было за два дня до этого срока?
                                            Так что за развал Союза надо благодарить ГКЧП. После его подписывать договор все разом расхотели, и все поняли, что в следующий раз они будут стрелять.
                                              0
                                              А «они будут стрелять», это Вы имеете в виду участников ГКЧП, которых посадили в тюрьму? А «все разом расхотели» это Вы про народ или про Ельцина с Кравчуком?

                                              Или возьмём более свежие события. Референдум о присоединении Крыма от 2014 года.
                                              В бюллетене было два варианта, из которых можно было выбрать только один. Но среди этих двух вариантов был вариант «за» присоединение и не было варианта «против».
                                              Зачем было делать два варианта выбора в бюллетене? Можно же было сразу выдавать бюллетени только с одним вариантом ответа и уже проставленной галочкой «за».

                                              А Путин ведь не вечный.
                                                +1
                                                Всмысле не было варианта «против»? Загуглил — второй вариант вполне как «против».
                                                  0
                                                  А «они будут стрелять», это Вы имеете в виду участников ГКЧП, которых посадили в тюрьму?
                                                  А почему вы ограничиваетесь лишь теми, кого посадили в тюрьму? В тюрьму тогда посадили очень немногих, поддерживающих ГКЧП. Многие даже поосты сохранили.
                                                  .
                                                  А «все разом расхотели» это Вы про народ или про Ельцина с Кравчуком?
                                                  Думаете, народу понравится, если по нему начнут стрелять?
                                      +7
                                      Петиция — это одна из форм отрицательной обратной связи. А у нас в стране все отрицательные обратные связи аккуратно оборваны, в лучшем случае заменены на имитации. Так что, собственно, как и следовало ожидать. Сама система петиций превращается в очередную имитацию.
                                        +2
                                        На сайте рои была же петиция по отмене системы петиций (и закрытию самого сайта рои) — с формулировкой — нет смысла.
                                          0
                                          Жаль, не могу плюс поставить.
                                            0
                                            тоже плюсую
                                            https://geektimes.ru/post/279434/#comment_9505538
                                        +2
                                        Если бросать все после первой же неудачи, то боюсь, ни один механизм не заработает. Были ли в истории случаи, когда людям приносили на блюдечке право что-то решать, и оно сразу бы работало? Сидеть и ждать, что кто-то это сделает, как и возмущаться на форуме, не совсем продуктивно.

                                        Удивляет, что айтишники (а это люди, далеко не глупые) обладают средствами для объединения и синхронных действий, средствами получения и распространения информации, и не малым количеством, и совсем этими средствами не пользуются, не собираясь отстаивать свои права и интересы. Сколько еще лет закручивания гаек должно пройти, чтобы IT среда задумалась о профессиональном объединении?
                                          +3
                                          IT среда как никто лучше понимает, что бороться с децентрализованной структурой сложнее чем с централизованной. Случись какое-то профессиональное объединение IT среды, мнение которого власти нельзя было бы игнорировать, его тут же возглавил бы куратор или иной специально назначенный человек.
                                            0
                                            Будь оно так, профсоюзы в развитых странах давно бы вымерли. От одного понимания того, какая должна быть структура вряд ли что-то поменяется. Можно так всю жизнь просидеть понимая, но ничего не делая. Да и что мешает изначально сделать прозрачную систему управления и принятия решений?
                                              0
                                              Децентрализация — не панацея. Один человек «за зарплату» сформирует мнение для гораздо большего количества заходящих «иногда почитать». А учитывая анонимность, то ситуация в принципе печальна.
                                              Как с алгоритмами коррекции при чтении с диска. При превышении определенного порога шумов, на выходе получим что угодно, но не нужные данные.
                                                0
                                                Но с другой стороны, централизованная структура, более эффективна.
                                                  0
                                                  Скажите это торрентам в сравнении со скачиванием файла с FTP или веб-сервера.
                                                    0
                                                    Распределенная система более эффективна для предоставления доступа к чему либо, если распределенное именно это что-либо. Централизованная система более эффективна для принятия решений и приведение их в жизнь. С другой стороны распределенная система более надежна — в ней нет единой точки отказа по определению. Но она менее оперативна из-за того что принятие решений должно согласовываться с большим количеством участников. Ну то есть нет серебряной пули же, как всегда.
                                                      0
                                                      Ютуб отдаёт видео быстрее
                                                        0
                                                        Ни разу не видел чтобы ютуб нагружал мой 100 мегабитный канал хоть на 20%. А торренты, если им дать волю, забьют его полностью и ещё попросят.
                                                          0
                                                          Представьте, что у вас есть ещё несколько ютубов: вимео, вконтакте, нетфликс.
                                                            0
                                                            Представляю. Не представляю только, как это поможет мне скачать одно видео быстрее.
                                                  +1
                                                  Выученная беспомощность и пофигизм
                                                  http://darkfox.info/2016/03/%d0%b7%d0%b0%d1%87%d0%b5%d0%bc-%d1%8f-%d0%b4%d0%b5%d0%bb%d0%b0%d1%8e-%d0%b8%d0%bd%d0%b8%d1%86%d0%b8%d0%b0%d1%82%d0%b8%d0%b2%d1%8b-%d0%bd%d0%b0-%d1%80%d0%be%d0%b8/

                                                  Ряд инициатив прошел у меня.
                                                    0
                                                    Вот просит хирург скальпель, а ему подают калашников. Как по вашему, сколько раз хирург должен пытаться сделать операцию с помощью калашникова, чтобы сказать, что этот инструмент для этой работы не предназначен?
                                                      0
                                                      Думаю, даже неопытный хирург вам сразу скажет, что инструмент из вашей аналогии не подходит для операции. Но если придется, за неимением лучшего, один хирург будет оперировать столовым ножом и вилкой, а другой обрадуется, что появился повод не работать и пойдет пить пиво. Не ясно только зачем вы мне предложили просчитать личностный выбор для обезличенного персонажа.

                                                      Как выясняется, люди готовы тратить время на то, чтобы выразить свое мнение тут на форуме (как будто оно что-то изменит), в попытках объяснить почему не стоит тратить время на официальное выражение своего мнения по более важному вопросу. Меня этот момент почему-то веселит гораздо больше, чем оторванные от реальности аналогии.
                                                        0
                                                        Так вот общение здесь, на форуме, которое вас так веселит, в вашей аналогии это операция ножом и вилкой.
                                                        Но вы предпочитаете пить пиво.
                                                        .
                                                        А нормальному человеку видно, что в настоящее время система петиций работает не в тех целях, которые декларируются. То есть это калашников, который предлагают хирургу вместо скальпеля.
                                                    +8
                                                    Александр Амзин на старой Ленте.Ру в свое время не поленился объяснить, зачем подписывать петиции в Интернете (если даже, о ужас, после петиции злая Яровая немедленно не уходит в отставку, рыдая).

                                                    Грубо говоря, это способ коммуникации не между обществом и начальством, а между обществом и обществом для начала. В первую очередь – способ пересчитаться и понять, что по какому-то поводу вы солидарны не с 15 фриками, а с довольно большой массой людей.

                                                    Во-вторых – это такое объявление для неопределенного круга адресатов: вот на повестке жирная тема, которая мобилизует сто тысяч человек (и еще десять миллионов в уме, с поправкой на CTR любой петиции в один процент).

                                                    И как только (а) начальство захочет сыграть в свои аппаратные игры под предлогом ослабления гаек (например, отменить какой-нибудь особо людоедский закон) или (б) госдеп будет искать повод включить очередные десять человек в список Магнитского, чтобы это начальство нагнуть, то такие инициативы, в отличие от глухого недовольства на форумах, отлично подсказывают заинтересованных лицам, какие гайки откручивать первыми и какой Яровой отказать в визе.
                                                    0
                                                    Дайте угадаю. Наверно будет также, как и с законом против интернета. Соберётся «экспертная группа» гуманитариев и выдаст вердикт «Вы все 100 тысяч лохи и нифига не понимаете, так что ничего менять не будем».
                                                      0
                                                      Неугодные петиции там удаляют
                                                      +11
                                                      Это просто плевок в лицо какой то. Тем, кому действительно нужно совершить теракты — могут собрать End to End шифрование из говна и палок на базе практически любого мессенджера. Так же как и защититься от MITM. Да даже одноразовые телефоны при небольшой сноровке оставят всех правоохранителей с носом. Жаль закон направлен не против них.
                                                        +4
                                                        Даже больше можно сказать. Этот закон сделает только хуже. Потому что если действительно начнут с его помощью ловить кого либо — это приведет к тому что террористы раньше поголовно начнут пользоваться шифрованием, и уже поймать дальше будет еще сложнее.
                                                          +3
                                                          Террористы достаточно умны, чтобы общаться устной речью в непрослушиваемом здании
                                                            +2
                                                            Да с учётом скорости реакции наших госорганов террористы могут спокойно общаться хоть по мобильнику, хоть даже через SMS: к тому времени, когда бюрократические шестерёнки наконец провернутся, теракт уже давно будет совершён.
                                                          +1
                                                          Я вот раньше тоже думал, разве шпионы или террористы мирового уровня будут общаться по телефону/почте/ВК/мессенджером? Может они и бандеролью устройства будут доставлять? О чем думают сверху, неужели им просто лень отправлять запросы на предоставление информации (как было с владельцем крупного торрент-трекера + те кто не собираются отдавать просто уйдут из России). Да и вообще, в маркете полно приложений из Японии/Китая для общения, серверов которых нету у нас. Как тогда? Просить эти страны давать нам все данные? Но уже на флоппи-диске, чтобы надёжнее.
                                                            +3
                                                            О чем думают сверху

                                                            А Вы оптимист :)
                                                            +14
                                                            Вы наивный человек.
                                                            .
                                                            Во времена перестройки была опубликована одна интересная цифра. Выяснилось, что 85% сотрудников КГБ работали в Пятом Управлении, то есть не ловили шпионов и диверсантов, а боролись с инакомыслием. Это даже не все, потму, что с инакомыслием среди вояк боролись ещё и контрразведчики.
                                                            .
                                                            Для нашей власти шпионы и диверсанты не опасны. Ну что интересного, в реальности, может рассказать шпион? Кого, в реальности, может взорвать диверсант? Для нашей власти опасны люди, реально пытающиеся заниматься настоящей политической деятельностью. Вот их у нас и давят, превращая политическое поле в асфальтированный плац без единого росточка. А иначе у электората появится ответ на вопрос «Если не имярек, то кто?»
                                                              +1
                                                              Тогда нам с вами пора идти в подполье, иначе «случайно» найдутся экстремистские данные на компьютерах.

                                                              Вообще, всеобщая слежка уже давно, и меня и большинство пользователей она не волновала, ибо все было секретно (сервера, оборудование и сам факт этого). Теперь же будут создаваться огромные дата-центры с данными всех россиян. Оборудование частично будет иностранным, экспертов пригласят, обслуживающий персонал найдут как нибудь, но как Такое защитить? Это не просто база данных страниц соцсетей или таблица входящих/исходящих вызовов, это записи разговоров и содержание СМС и бог знает, что ещё. На хабре есть пара статей, как данные с дисков доставали по воздуху (шуму). Просто репутация у России не как у ведущей стране в IT-разработках, поэтому народ волнуется. Раньше ЕГЭ-ответы воровали, сейчас всю твою жизнь могут украсть, конечно есть повод бунтовать.

                                                              Хотя все может быть хорошо, и мы зря волнуемся.
                                                                0
                                                                Все УЖЕ плохо причем давно. Просто когда государство ТОЛЬКО закручивает гайки ты этого не замечаешь.
                                                                • UFO just landed and posted this here
                                                                    0
                                                                    Зачем красть? Кто-то еще верит в святость наших органов? Я например более чем уверен, что основной функцией этой системе станет вытаскивание всей деловой переписки конкурентов через брата-свата фсбшника.
                                                                    0
                                                                    Борьба с инакомыслием путем выявления и нейтрализации инакомыслящих — это минимальный уровень, причем с большими недостатками. Например, зарубежом таких гораздо тяжелей нейтрализовывать (а иногда это влечет крупные последствия), трудно понять что человек думает и тд. Этим конечно тоже занимались, но основная борьба заключалась в том, что выгодное мнение пытались сформировать, правдами не неправдами. Причем, чаще — неправдами. Это считалось более эффективным, Андропов сравнивал это с восходом семян: сначала ты сеешь и долго поливаешь, а потом часть семян всходит — и дальше могут расти самостоятельно.
                                                                      0
                                                                      Есть же такое понятие как логика и истина. Истина может быть только одной. А инакомыслие это когда у кого-то логика ложная или когда мнение отличается от большинства?
                                                                        0
                                                                        Навскидку я бы дал такое определение: если мнение отличается от мнения, принятого в социальной группе.
                                                                          0
                                                                          Кроме логики и истины есть, например, цели и интересы. Предпринимаемые действия могут быть очень логичны и вполне адекватны, если цели и мотивы этих действий иные, чем заявлено публично.
                                                                    +5
                                                                    > Но, как говорится, проблемы индейцев шерифа не волнуют.

                                                                    Интересная аналогия.
                                                                    Шерифа избирали граждане. Но индейцы в этом процессе не участвовали.
                                                                      +1
                                                                      Что-то поменялось бы от их участия (с учётом их численности)?
                                                                        0
                                                                        А что не так? Их же много больше было чем захватчиков.
                                                                        +1
                                                                        А есть ли у ФСБшников дисководы, чтобы магнитные носители считывать?
                                                                        • UFO just landed and posted this here
                                                                            –1
                                                                            Тендерок на пару *cough*десятков*cough* миллиончиков на разработку такого и пошло поехало :)
                                                                          +1
                                                                          Оформляем сервер и домен на другое имя и/или другой адрес. Никаких писем нам не приходит. Профит.
                                                                            +4
                                                                            … И вас закрывают по поправкам, которые в соседней новости описаны — https://geektimes.ru/post/279402/
                                                                              –1
                                                                              А при чём тут это?
                                                                              Например, гипотетически, я хочу открыть сайт «организатор распространения информации». Я же могу анонимно арендовать кучку VPS, оплачивая хостеру биткоинами (да-да, сейчас многие уже их стали принимать)? Плюс, взять домен в зоне, где на предписания из России срут с большой башни.
                                                                              Как они придут ко мне и закроют?
                                                                              П.С.: Плюс, конечно, открываю зеркало в TOR, делаю канал в Telegram и специальный клиент, работающий через TOR (чтобы не просить юзеров устанавливать TOR-браузер).
                                                                                0
                                                                                Домен ваш сразу улетит в списки Роскома, а ваш клиент будут банить всеми силами. В принципе то ясно, что пока что варианты есть, но нормальный честный бизнес так не сделаешь.
                                                                                  +1
                                                                                  Ваш домент могут заблокировать на уровне провайдеров…
                                                                                    +3
                                                                                    Вы забыли главный пункт — поменять страну проживания и отказаться от гражданства РФ.
                                                                                      0
                                                                                      Блин, забыл потому, что это подразумевается, конечно же :)
                                                                                        +2

                                                                                        Почему-то это самое важное правило ведения безопасного IT-бизнеса в России находится на последнем месте в списке правил ведения безопасного IT-бизнеса в России

                                                                                        0

                                                                                        Домен заблокируют. Что вам вполне возможно ничего не будет — не важно, потому что один фиг ваш сервис никто не будет использовать. А значит цель достигнута.

                                                                                          0

                                                                                          А какая разница, собственно говоря? Будь домен в.ру/.рф — его бы просто разделегировали, что еще хуже. А так просто заблокируют

                                                                                            0
                                                                                            Ну тогда поднимается вопрос на кого ориентирован ваш сайт? Если на аудиторию какой-нибудь, скажем, Болгарии, то тот факт, что его заблокируют в России вас и интересовать не должен — да и тут вы никому особо не нужны.
                                                                                    +1
                                                                                    Как я понимаю, все держатели серверов будут обязаны передать ФСБ свой секретный ключ, включая Google, Facebook и др. Плюс банки. Если исчезнут деньги, отследить будет невозможно. Забавно все это.
                                                                                      0
                                                                                      Я может чего то не понимаю, но все же… Есть вот Русский Гугл в виде регионального подразделения или дочки, который может чего то и должен… А есть просто Google (тот что вне юрисдикции России и никому ничего не должен). Что ему помешает сделать двухуровневое шифрование? Региональные ключи они скажем выдадут, а международные нет.
                                                                                        +2
                                                                                        Тогда российский Гугл будет оштрафован на миллион, потому что ФСБшники не смогли расшифровать.
                                                                                          0
                                                                                          а они не обязаны оказывать помощь в расшифровке — только предоставить ключи.
                                                                                            +1
                                                                                            А ФСБ не обязано разбираться с тем кто чьё представительство. Они прописали, что им по запросу должны предоставить информацию по декодированию, а что эта формулировка означает их не сильно-то волнует. Если они в итоге не получают информацию в расшифрованном виде, то те, кто им недовыдал ключи, получают штраф и повторный запрос и так до победного. В гугле это тоже достаточно быстро поймут, поэтому сливать региональные ключи тоже не будут. Ну и тут получается та же ситуация, что и с википедией — вроде как закрыть гугл и влом, но и сотрудничать они не будут.
                                                                                              –1
                                                                                              Ну если следовать такой логике, то можно уже с завтрашнего дня начать штрафовать меня, вас,… да хоть всех посетителей хабра за отказ выдычи ключей шифрования от гуглу.
                                                                                              Просто великолепный бизнес-план — разослать всем… да хоть пользователям хабра письмо-уведомление «Уважаемый Иванов И.И., просьба предоставить ключи шифрования от сайтов гугола (список вы знаете сами) в недельный срок, иначе — штраф 1 млн руб в неделю.» и собирать деньги :)
                                                                                                +1
                                                                                                Вообще без проблем, а что вас смущает?

                                                                                                Ну на самом деле не так конечно просто — там есть определение организатора распространения информация, а их, говорят, у нас в стране около 60 штук, так что нас-то это не коснется. С другой стороны, если ФСБ решит напирать на расширение определения, можете конечно попробовать потом посудиться, но перспективы весьма туманны.
                                                                                            +1
                                                                                            У гугла большой опыт работы с такими неадекватами, как собственно у любой it компании со штатом юристов, и даже в этом фсб прекрасно понимают куда они пойдут с такими запросами
                                                                                              0
                                                                                              Тут ещё пойдёт интересная игра: у кого первого нервы сдадут. Первый потеряет много, потому что многие переметнутся к остальным. Таким образом, чем менее зависима Компания от наших властей, тем больше она на этом заработает: каждый полученный пользователь — добавка если и не к рекламному бюджету, то к valuation точно.
                                                                                          +1
                                                                                          Ну так есть же. Помнят про «Честным людям скрывать нечего», но про «У любого есть, что украсть» как-то забывается.
                                                                                            0
                                                                                            > Как я понимаю, все держатели серверов будут обязаны передать ФСБ свой секретный ключ

                                                                                            image
                                                                                          • UFO just landed and posted this here
                                                                                              +9
                                                                                              Ооооо, неееееееееет, только не это, ФСБ в ужасе…

                                                                                              Ну серьёзно, вы неправильно понимаете отношения властей и народа в этой стране. В лучшем случае, с такой шуткой, ФСБ сделает вид что ничего не получало и вас закроют за неподчинение ФСБ. В худшем случае получите N лет строгача за препятствование оперативно-розыскной деятельности.
                                                                                                0
                                                                                                Не закроют. Всего-то миллион штрафа и гуляйте дальше.
                                                                                                  0
                                                                                                  В смысле «гуляйте»? Повторное нарушение — ещё миллион и так до бесконечности.
                                                                                                0
                                                                                                уже нашли, точнее сделали, и принимать информацию будут только на нём, называется ВДН-М2.05, ёмкость 50 мегабайт, вес 25кг, цена примерно 4млн.руб.
                                                                                                а чтобы наверняка доходил по почте, он в защищенном исполнении.
                                                                                                (картинка, я хз как правильно вставить, теги не работают. /> http://medialeaks.ru/wp-content/uploads/2016/07/disk-600x400.jpg )

                                                                                                и еще, цензура то работает, по крайней мере тут, на хабре,
                                                                                                статья про этот диск https://geektimes.ru/post/279026/ — «Доступ к публикации закрыт»
                                                                                                и в архиве интернета интересное твориться, она вроде как там есть, но если попытаться открыть, не получиться,
                                                                                                к началу url непрерывно добавляется «m.» и в итоге:
                                                                                                «ERROR
                                                                                                The requested URL could not be retrieved»
                                                                                                http://web.archive.org/web/20160730205757/https://geektimes.ru/post/279026/

                                                                                                  +1
                                                                                                  Но при этом можно вполне себе посмотреть публикацию, для этого даже специальный ресурс есть. А черновик — вполне нормальная реакция для автора, который вбросил устройство, с одному ему известными целями, но в комментариях разумно указали, что подобная штука имеет вменяемую цену для своего класса устройств.

                                                                                                  https://sohabr.net/gt/post/279026 (Извиняюсь за некликабельную ссылку)

                                                                                                  Ну и, исходя из комментариев, ваш сарказм абсолютно неуместен.
                                                                                              • UFO just landed and posted this here
                                                                                                  +5
                                                                                                  Я не совсем айтишник, так что я не совсем понимаю — в чём собственно проблема? ФСБшники просто написали что ключи им должны предоставлять по запросу. Форма предоставления вас смутила? Ну с магнитными носителями — да, как всегда схалтурили с формулировкой, но тут же указали электронную почту или даже возможность согласовать с ФСБ их доступ к вашим сетям — сливайте как хотите.

                                                                                                  Честно говоря совсем уж халтуры не вижу. То что это по факту местами реализовать банально невозможно — не проблема ФСБ. Вы же не ждали, что они каждый такой уникальный случай в своих правилах пропишут?
                                                                                                    +1
                                                                                                    Как бы электронная почта не самый защищённый канал для таких важных вещей
                                                                                                      +3
                                                                                                      Как и концепция передачи ключей шифрования как таковая. ФСБ-то плевать. Это же не для комфорта шифрующих придумано.
                                                                                                        +6
                                                                                                        Пересылка магнитных барабанов выгдядит сравнительно надежной альтернативой.
                                                                                                          +1
                                                                                                          Только не удивляйтесь, когда по трекингу почты ваш «носитель» будет «где-нибудь в канаве, а может быть в болоте, а может быть в вагоне… (с металлоломом)»… Мало того, что посылку оплатили, так ещё и, получив письмо счастья «за непредоставление», доказывай, что не индюк.
                                                                                                            0
                                                                                                            Юридически важные вещи отправляются с описью. В случае утери почта обязана вернуть сумму обьявленной ценности, не? Срок предъявления претензий — 6 месяцев. Ну и да, вы же не подумали, что я это серьезно? =)
                                                                                                        +11
                                                                                                        Ключи утекут в сеть как и всё, что когда-либо брало на себя государство.
                                                                                                          –1
                                                                                                          До сих пор, если не ошибаюсь, не известно ни одного случая утечки данных из госструктур, которые реально привели бы к коммерческим убыткам такого объема, чтобы это заслуживало внимания общественности. А вот случаев утечки из коммерческих структур (где, кстати, работают в ИТ самые продвинутые и умные), из-за которых миллионы (и даже миллиарды!) реально были украдены — полно. Но вопли об ущербе только про госструктуры, а про остальное — ни-ни. Даже недавно проскакивала новость, что знаменитые биткоины уперли на какую-то бешеную сумму долларов, а уж с биткоинами государство никак связать не получается. Базы телефонных абонентов утекают из коммерческих компаний связи, базы паролей — с коммерческих серверов, базы карточек пластиковых — из коммерческих банков… Но только государство все просирает, и это для вас страшно.

                                                                                                          Господа, у вас паранойя от избытка IQ. «По запросу» — это означает, что не все подряд, ё-моё!
                                                                                                          В целом, конечно, адекватность изобретателей принимаемых законов под сомнением, но и все ваши панические «предсказания» так же не адекватны.
                                                                                                            –1
                                                                                                            Интересно, а вы правда проспали этот самый сайтик, где почти про любого человечка можно было узнать очень много интересного — адреса, недвижимость, автомобили… Не помню уже как назывался. Коммерческие убытки не знаю, но просто утечка персональных данных была впечатляющей.
                                                                                                              0
                                                                                                              Помните анекдот про неуловимого Джо? Здесь ситуация такая же.

                                                                                                              Это не потому, что всё так хорошо охраняется, а потому, что государство пока не владеет какой-либо ценной информацией в электронном виде. Но в ближайшее время обрастёт очень даже интересными базами… И вот тут посмотрим на утечки, учитывая, что почти каждый ПК в органах так или иначе подключен к сети интернет.
                                                                                                                0
                                                                                                                До сих пор, если не ошибаюсь, не известно ни одного случая утечки данных из госструктур, которые реально привели бы к коммерческим убыткам такого объема, чтобы это заслуживало внимания общественности.
                                                                                                                Не известно вам — не значит, что таких случаев не было. Однажды в продаже оказалась база данных Госбанка РФ, со всеми платежами, продавали её на двух HDD. Как известно, спрос рождает предложение, в этой базе данных можно было найти много интересного (например, реальные цены заключённых контрактов), но в понесённых убытках никто не сознался. Но это не означает, что этих убытков не было.
                                                                                                                  0
                                                                                                                  Какой объём заслуживает внимания общественности и что считать утечкой? Намеренный слив считается?
                                                                                                                    0
                                                                                                                    Намеренный слив? — пруф в студию.
                                                                                                                    Однажды оказалась база в продаже? пруф в студию.

                                                                                                                    Иначе все смахивает на паранойю или какую-то подозрительную пропаганду.

                                                                                                                    P.S. Коллеги-комментаторы, вашими стараниями моя карма снижена до неприличного уровня. С одной стороны, это говорит о том, что взгляд со стороны на ваше сообщество вам совсем не по душе, т.е. объективность у вас субъективна. А с другой стороны, вы пытаетесь мне отвечать и даже что-то у меня спрашивать — это вообще мне не понятно, если учесть упорное минусование моей кармы… Вы уж определитесь как-то окончательно, важно для вас иное мнение или достаточно генеральной линии партии.
                                                                                                                    0
                                                                                                                  0
                                                                                                                  Передача таких данных по электронной почте это «по секрету всему свету».
                                                                                                                    0
                                                                                                                    Ну, не все пользуются почтой на мейлру. Сделать достаточно защищённый почтовый канал не проблема даже для кагебешек.
                                                                                                                      0
                                                                                                                      А как безопасно передать ключи шифрования зашифрованного канала в ФСБ перед тем, как отправлять по этому зашифрованному каналу свои ключи шифрования?
                                                                                                                        0
                                                                                                                        Use StarTLS Luke? :)
                                                                                                                          +2
                                                                                                                          И что изменится? Вот захочу я отправить на fsb@mail.ru ключи — устанавливаю tls соединение с mail.ru и шлю ключи. Оп, в процессе соединения у нас новая пара ключей — устанавливаем tls соединение с mail.ru и шлю ещё ключи. Оп…
                                                                                                                            0
                                                                                                                            Да нормально всё там. Внутри канала только обмен ключами происходит по ассиметричной схеме, а для самого шифрования данных симметричный алгоритм используется, стало быть текущий ключ известен обеим сторонам — пусть записывают, если надо. Только, говорю же, отправлять надо не на fsb@mail.ru, а на gimme-key@fsb.ru
                                                                                                                  • UFO just landed and posted this here
                                                                                                                      0
                                                                                                                      Для служебного пользования?
                                                                                                                      • UFO just landed and posted this here
                                                                                                                      0

                                                                                                                      Вот как раз передача инфомрации на магнитном барабане мне кажется более защищенной чем передача по электронной почте. Мне кажется незаметно прочитать информацию с такого раритета, пока его будут передавать транспортной компанией гораздо сложнее, чем перехватить незашифрованное электронное сообщение.


                                                                                                                      Но если серьезно, то это тут вообще не главное. Оговорка про передачу на магнитных носителях не так уж плоха сама по себе (формально HDD это магнитный носитель, так что почему бы не передавать на USB-HDD), а это просто показатель того, что в разработке закона технические специалисты участия не принимали, а этот текст писал "упереный пользователь ПК" все образование которого в этой области закончилось на том, что когда то давно ему в школе рассказывали про магнитные носители.

                                                                                                                        +4
                                                                                                                        У вас в слове «упоротый» три опечатки.
                                                                                                                      +7
                                                                                                                      Шпионам передписано в трехдневный срок стать на учёт и оплатить патент.
                                                                                                                        –2
                                                                                                                        Просто на данном уровне приходится играть скрытно, осторожно пропихивая законы, чтобы получить нужные инструменты.
                                                                                                                        А когда они ищут шпионов, у них нет ограничений — прослушка, запросы в инстанции, «фсб, откройте», маски шоу, допросы и т.д.

                                                                                                                        Представьте, что бандит отобрал сумочку у женщины и давай бежать. В обычной ситуации вы можете крикнуть «полиция, посторонитесь!».
                                                                                                                        А теперь попробуйте поймать бандита так, чтобы никто вас не заметил. Так и появляются с виду странные, но очень полезные для этого законы — «ограничить скорость пешеходов», «обязать пешеходов носить кандалы» и т.д.
                                                                                                                          +3
                                                                                                                          Смешно.
                                                                                                                          .
                                                                                                                          Вы действительно верите, что сплошная перлюстрация всего трафика предназначена для поимки шпионов?
                                                                                                                          .
                                                                                                                          На самом деле это инструмент шантажа, позволяющий держать всех на крючке. Ах, вы хотите выставиться на выборах? А мы сейчас спросим у вашей жены, как ей нравится ваша прошлогодняя случайная любовница. А аш начальник будет знать, что вы говорили о нём по телефону.
                                                                                                                          .
                                                                                                                          Мы специально приняли такие законы, что выполнить их все невозможно, но пока вы молчите мы тоже молчим. Не высовывайтесь!
                                                                                                                          .
                                                                                                                          История показала, что такие страны долго (в историческом масштабе) не живут.
                                                                                                                            0
                                                                                                                            «В историческом масштабе» — это сколько? КНДР живёт уже 68 лет, например.
                                                                                                                              0
                                                                                                                              Союз прожил немного дольше.
                                                                                                                              .
                                                                                                                              КНДР плохой пример, территория небольшая. Когда банда захватила территорию, рано или поздно их лидер уходит, обычно в иной мир. И начинается драка за то, кто теперь самый главный.
                                                                                                                                0
                                                                                                                                Посмотрите историю Китая и Индии. Там тысячи лет была абсолютная монархия. Правда, сейчас так сделать уже не получится.
                                                                                                                                  +3
                                                                                                                                  Понимаете, абсолютная монархия не синоним государства, не имеющего обратных связей, там они просто иначе работали. Если же присмотреться к государственному устройству современной России, то вы не найдёте ни одного государственного института, работающего так, как это предписано Конституцией.
                                                                                                                                    0
                                                                                                                                    Если вы внимательно посмотрите на историю того же Китая — вы поймете что были неправы. В Китае была очень хорошо развита система бюрократии когда в европе еще племена в шкурах бегали. В частности чиновники, чтобы получить государственную должность должны были проходить строгий экзамен, который, в отличие от например Японии, где попытались скопировать систему, проходили не по родственным связям, а благодаря личным навыкам. Их император, хотя в теории и был абсолютным монархом, по факту очень сильно зависел от разных фракций. Я не пытаюсь сказать что там было все идеально и хорошо, но абсолютной власти у небольшой группы людей там все-таки не было большую часть времени.
                                                                                                                                0
                                                                                                                                > Вы действительно верите, что сплошная перлюстрация всего трафика предназначена для поимки шпионов?

                                                                                                                                Нет. Вы сейчас по своему поняли мои слова. Перечитайте, пожалуйста, пост, на который я ответил. А именно предложение:
                                                                                                                                > Интересно, а они и шпионов ловят на таком же уровне адекватности и профессионализма?

                                                                                                                                Я сказал о том, что когда они действуют на публике, они вынуждены идти кружным путем.
                                                                                                                                Ну не могут они пока издать закон «вне закона объявляются все, кто будет упомянут в специальном реестре».
                                                                                                                                А не на публике руки развязаны — там вполне профессионально проводятся розыски, маски-шоу, допросы и т.д.
                                                                                                                                Понятное дело, что применять это можно для достижения разных целей.
                                                                                                                                  0
                                                                                                                                  Ну не могут они пока издать закон «вне закона объявляются все, кто будет упомянут в специальном реестре».

                                                                                                                                  А как иначе можно понять слова судьи, говорящей, что у сотрудников милиции не было мотива для фальсификации доказательств, и отметающей по этой причине все доводы защиты, доказывающей, что нет, не был, не состоял, и вообще находился в другом месте?
                                                                                                                                    0
                                                                                                                                    Вы про какое-то конкретное судебное дело говорите? Просто я не телепат :)
                                                                                                                                      0
                                                                                                                                      Таких дел было достаточно много, так что телепатом быть вовсе не обязательно.
                                                                                                                                      .
                                                                                                                                      Но, да, при желании можно найти и конкретные примеры.
                                                                                                                                0
                                                                                                                                Незаметно — это выворачивая карманы и проверяя всех до нижнего белья. При том явно никто не догадывается что ищут террориста, а думают что это просто клептоман или ещё кто. Отличный план. Причём что вор с сумочкой убежал и не обращает внимания на обыскивающего никого не смущает.
                                                                                                                              +8
                                                                                                                              Алиса и Боб сидят и плачут…
                                                                                                                              Ай-да Чак, ай-да сукин сын…
                                                                                                                                +9
                                                                                                                                Пора вводить нового персонажа Ирина (Яровая)
                                                                                                                                  0
                                                                                                                                  Вот так криптография и развивается
                                                                                                                                0
                                                                                                                                Настучать железной линейкой по пальцам тем кто писал слово «кодировать» в понимании «шифровать». Какого они лезут в болото не зная брода?
                                                                                                                                  +1
                                                                                                                                  > «кодировать» в понимании «шифровать»

                                                                                                                                  шифрование — вид кодирования.

                                                                                                                                  Ну и у них написано «дополнительное кодирования».
                                                                                                                                    –1
                                                                                                                                    Вы не правы. Кодирование != шифрование. Формально и то, и то — это преобразование информации из алфавита А в алфавит Б. Но при кодировании преобразование обратимо в любом случае, поскольку целью является преобразовать информацию для удобства (например, для передачи по каналам связи), то при шифровании обратное преобразование невозможно без знания некого секрета (ключа), поскольку целью является защита информации от лиц, не имеющих ключа. Это разные уровни представления информации. И там совершенно другой матан.
                                                                                                                                    Вот вам ссылки для изучения, чтобы Вы больше не допускали таких серьезных ошибок:
                                                                                                                                    http://www.intuit.ru/studies/courses/108/108/lecture/3141
                                                                                                                                    https://dxdt.ru/2009/02/18/2118/
                                                                                                                                    https://ru.wikipedia.org/wiki/Кодирование
                                                                                                                                    https://ru.wikipedia.org/wiki/Шифрование
                                                                                                                                    • UFO just landed and posted this here
                                                                                                                                        0
                                                                                                                                        Хотите поспорить о терминах?
                                                                                                                                        В общем случае:
                                                                                                                                        Кодирование — обратимое преобразование вида F(x)=y
                                                                                                                                        Шифрование — преобразование вида G(x,k)=z
                                                                                                                                        где x — исходный (открытый) текст, y- кодированный текст, F(x) — функция кодирования, G(x,k) — функция шифрования, k -ключ, z- закрытый текст.
                                                                                                                                        Можете сами отнести Ваши преобразования стишков к подходящей функции в зависимости от реализации «вашего» архивирования.
                                                                                                                                          +1
                                                                                                                                          Каков вид F?

                                                                                                                                          Постройте функцию F_k(x) = G(x, k). Чем F_k отличается от F?
                                                                                                                                          • UFO just landed and posted this here
                                                                                                                                    0

                                                                                                                                    Ну допустим, хоть это и из области фантастики, сервера перепишут, и будут хранить ключи, но ведь браузеры тоже генерят свою пару. То есть, будет уголовка за использование обычных браузеров? Спутник — наш будущий пожизненный спутник?

                                                                                                                                      0

                                                                                                                                      Про форк Firefox закрытый с ГОСТ криптой уже слышали?

                                                                                                                                      –2
                                                                                                                                      Не думаю, что им потребуются сессионные ключи, для расшифровки TLS трафика им нужны приватные ключи, которыми обладает владелец сервера. Имея приватные ключи, им по сути уже не нужен будет доступ к самому интернет сервису, так как его трафик будет расшифровыватся магистральными операторами.
                                                                                                                                        0
                                                                                                                                        Прочитайте про PFS. Ключи там ничего не дадут без активного MitM.
                                                                                                                                          +1
                                                                                                                                          Судя по тексту в случае «использования» pfs обяжут хранить эфемерные ключи. Так что строго говоря это уже будет не pfs, а что-то, под него мимикрирующее, так как при настоящем pfs ключ должен уничтожаться.
                                                                                                                                            0

                                                                                                                                            А как быть с закрытым ключом в браузере? Запретят обычные браузеры?

                                                                                                                                      0
                                                                                                                                      А факт передачи ключей можно обнародовать или уже сейчас надо заготавливать свидетельства канарейки?
                                                                                                                                        +1
                                                                                                                                        Объясните, пожалуйста.

                                                                                                                                        Если я, к примеру, соберу самодельный мессенджер для двоих с End To End и поставлю его себе и родной бабушке, то мы сможем переписываться, не нарушая закон? Или теоретически мы становимся преступниками? Где проходит граница дозволенного?

                                                                                                                                        Я честный гражданин (по крайней мере, хочу им быть или хотя бы казаться). И готов предоставить переписку по запросу ФСБ. Но должен ли я это делать и какие должны быть основания для этого согласно новым правилам? Остается ли право на личную переписку, личную жизнь, коммерческую тайну, NDA и т.д.?

                                                                                                                                        Вопрос касается не технической реализации, с ней и так всё ясно, а правовой допустимости и границ применения нового закона.
                                                                                                                                          0
                                                                                                                                          Несертифицированное шифрование? Значит это нарушение закона.
                                                                                                                                            0
                                                                                                                                            Конечно сможете, сколько влезет, но у Вас могут потребовать ключ для расшифровки либо 1млн руб на Ваш выбор
                                                                                                                                              0
                                                                                                                                              Поправочка: 1 миллион и новый запрос на выдачу ключей.
                                                                                                                                              0
                                                                                                                                              Границы применения фактически следующие: когда ваша бабушка ударится в политику\журналистику\общественную деятельность — перешлите, пожалуйста, ключи шифрования вместе с свидетельскими показания на Лубянку.
                                                                                                                                                +4
                                                                                                                                                Не понимаю, какая политика? Мы обсуждаем засолку огурцов. Хотите ключ — вот вам ключ.

                                                                                                                                                «И привези еще три банки огурцов утром на Лубянку, 11 декабря будем угощать серых крутым посолом. Оставь огурцы у черного входа».
                                                                                                                                              • UFO just landed and posted this here
                                                                                                                                                  –1
                                                                                                                                                  А теперь, пожалуйста, представьте нам весь текст вашей переписки, чтобы мы провели экспертизу и выдали вам заключение о том, что ваша переписка не содержит государственной тайны. Экспертизу необходимо проводить дважды в год, в связи с изменениями в списке сведений, относящихся к государственной тайне, причём содержавшими государственную тайу могут быть признаны и сведения переданные вами ранее, в течении пяти лет.
                                                                                                                                                    0
                                                                                                                                                    Если человек не имеет доступа к гостайне и не подписывал соглашение о неразглашении какие основания ваших подозрений?
                                                                                                                                                      0
                                                                                                                                                      Я не могу так быстро найти ссылку, но сейчас носителем государственной тайны считается не только тот, кто узнал её официально, но и тот, кто узнал её случайно. А в связи с изменениями в списке сведений, составляющих гостайну, и тот, кто знал что-то, вдруг ставшее государственной тайной.
                                                                                                                                                      .
                                                                                                                                                      Так что, если вы ничего не подписывали, вы всё же принесите нам, пожалуйста тексты вашей переписки и разговоров с женой в спальне. Мы прочитаем, и дадим вам заключение.
                                                                                                                                                      Оплата через кассу.
                                                                                                                                                        0
                                                                                                                                                        Ну дык надо сначала доказать что человек является её носителем.
                                                                                                                                                          +1
                                                                                                                                                          Вот вы, когда подходили к нашему зданию, видели, как от подъезда отходила машина с военными номерами? Ну и что, что не помните, мы вам сейчас и видео покажем. Она всегда здесь ездит, как раз для такого случая. Значит, теперь вы уже носитель военной тайны о воинских перевозках.
                                                                                                                                                            0
                                                                                                                                                            А вы, значит, сейчас мне эту гостайну о воинских перевозаках собираетесь разгласить?
                                                                                                                                                              0
                                                                                                                                                              А как же здравый смысл? Мне кажется (на самом деле я уверен), что такое доказательство в суде не пройдёт. И возможно, надо будет делать судебно-психиатрическую экспертизу.
                                                                                                                                                                0
                                                                                                                                                                Простите, в каком суде? Европейском или Басманном?
                                                                                                                                                            0
                                                                                                                                                            Не знаю, как там именно с гостайной, но секретные сведения не имеют таких свойств.
                                                                                                                                                            Т.е., с ними возможно даже большее — проходит 5 лет после окончания допуска — и человек может что хочет говорить, и носителем не является.
                                                                                                                                                            Хорошо, а если всё происходит, как вы утверждаете, и гостайну проговорили говорящему попугаю.
                                                                                                                                                            А он улетел и теперь по улице летает и про эту гостайну на всю улицу кричит.
                                                                                                                                                            Что, все на улице теперь носителями стали?
                                                                                                                                                              –1
                                                                                                                                                              Если коротко — да.
                                                                                                                                                              .
                                                                                                                                                              Если немного длинней, то этот закон только по названию имеет отношение к гостайне. Он принят для того, чтобы любого можно было назвать её носителем, независимо от того, расписывался он за то, что стал секретоносителем или нет. Это такой способ выдачи разрешений на выезд.
                                                                                                                                                                +1
                                                                                                                                                                >>Т.е., с ними возможно даже большее — проходит 5 лет после окончания допуска — и человек может что хочет говорить, и носителем не является.

                                                                                                                                                                С чего вы взяли что он может разглашать сведения составляющие гостайну через 5 лет с момента прекращения допуска к сведеньям составляющим гостайну? Некоторе остается гостайной десятилетия.
                                                                                                                                                                  –1
                                                                                                                                                                  Ну, как я уже писал, как с именно гостайной — не знаю, но с секретными сведениями это так.
                                                                                                                                                                  А взял с того, что как-то раз, когда мы только поступали на военку и не подписывали ещё допуск, нам один препод что-то рассказывал, а потом добавил, что, конечно, часть того, что он рассказывал, секретна, и ему по идее это было бы нельзя рассказывать, но т.к. он уже более 5 лет не имеет допуска, то ему всё равно ничего за это не будет.
                                                                                                                                                                    +1
                                                                                                                                                                    Вы не правы.

                                                                                                                                                                    Секретные сведения отнесенные госструктурами к разным видам секретных сведений относятся к гостайне.

                                                                                                                                                                    Сведения полученные на военной кафедре во время обучения в большинстве это просто обучение работы с такими сведениями.
                                                                                                                                                                      0
                                                                                                                                                                      Это именно секретные сведения, такие, как принципы работы механизмов и людей в боевом коллективе, а также засекреченные технические характеристики.
                                                                                                                                                                      Их разглашение серьёзно подорвёт безопасность этой работы и даст другому государству/организации преимущество в бою.
                                                                                                                                                                        –1
                                                                                                                                                                        1) И эти сведения являются гостайной, советую ознакомится хоть в Вики «Классификация секретной информации в России» — Система классификации секретной информации, действующая в Российской Федерации в настоящее время, установлена Законом Российской Федерации «О государственной тайне» № 5485-1 от 21 июля 1993 года

                                                                                                                                                                        2) Большая часть сведений на военной кафедре — эти сведения рассказываются тысячам студентам по всей стране из года в год иногда десятилетиями — вы думаете эти секретные данные которые «серьёзно подорвёт безопасность» будут так разглашаться? Да они секретные, но основное это обучить работе с этими данными.

                                                                                                                                                                        3) Ваши первоначальные что можно рассказывать через 5 лет — вот вам рассказали, а студентам 7 лет тому назад рассказали тоже самое, студентам 20 лет назад рассказали тоже самое — и вот если брать «но т.к. он уже более 5 лет не имеет допуска, то ему всё равно ничего за это не будет.» — он имеет право разглашать? он подорвет безопастность государства или нет?
                                                                                                                                                                          0
                                                                                                                                                                          Да, я это прочитал, но и так знал.

                                                                                                                                                                          Вообще говоря, специальности разные и наша не столь уж многочисленна.
                                                                                                                                                                          Эти знания за 5 лет без повторения/использования очень легко забываются. К тому же из студентов половина толком их не воспринимает, а другая половина уже через полгода ничего не помнит, в силу того, что военка заканчивается, а учёба продолжается.
                                                                                                                                                                          Что значит, «обучить работе с данными»? Эти данные не очень радикально отличаются от несектретных данных по своим свойствам и структуре.
                                                                                                                                                                          И что значит, «разглашаться»? Все, кто их слушает, получает допуск 3й степени и принимает на себя ответственность за возможное разглашение.

                                                                                                                                                                          Если он такой очень хитрый шпион — тут притворился, там наврал, и так всю жизнь — и специально такой потом разглашает через 5 лет после работы — то вполне может подорвать.
                                                                                                                                                                          Но реальность такова, что человек, специально не пытающийся помнить информацию, забывает всякие мелкие детали (а именно они важны) уже через пару лет.
                                                                                                                                                                  +1
                                                                                                                                                                  А вы помниете судили женщину, которая передала украинцам разговор в трамвае какого-то военного о передислоцировании войск в сторону этой самой Украины? Ещё даже до того, как пудинг с Украиной разосрался.
                                                                                                                                                                  • UFO just landed and posted this here
                                                                                                                                                                      +1
                                                                                                                                                                      За обладание сведениями не судят даже, наверное, в северной корее, это вы уже что-то совсем оруэловское придумали. Все статьи — за разглашение. Ну, да, за разглашение сведений о которых ты не давал подписку статьи нет. Поэтому для этого есть статья об измене. Суть одна всё-равно.
                                                                                                                                                                      Оправдали, да. Военных действий тогда не велось. Сейчас бы вряд ли.
                                                                                                                                                                      • UFO just landed and posted this here
                                                                                                                                                                          0
                                                                                                                                                                          Ну, кто этих адвокатов сейчас слушает, в самом деле? Подберут состав статей какой надо. Савченко вон, втч за незаконный переход границы судили и ничего. Совесть обвинителей ничуть не возмутилась. Как молчит совесть путина, принимающего политические решения на основе откровенно подтассованной связи идиотов со взрывчаткой в пластиковых бутылках с якобы официальной спецоперацией.
                                                                                                                                                                          Думаю, той даме просто повезло тогда и, скорее всего, не повезло бы сейчас. Хотя любой адвокат говорил бы ровно те же слова что тогда, что сейчас. ;(
                                                                                                                                                                          • UFO just landed and posted this here
                                                                                                                                                                              0
                                                                                                                                                                              В судебных, слава аллахакбару, нет. Но в целом с этой машиной подавления сталкиваться, к сожалению, приходилось и я прекрасно осведомлён о её работе.
                                                                                                                                                                              Да и вообще, я родом из ссср и прекрасно знаю чего можно ожидать от кгб :(. Но вы можете ходить в розовых очках — это ваше право, кто ж его у вас отнять может — точно не я.
                                                                                                                                                                              • UFO just landed and posted this here
                                                                                                                                                                                  0
                                                                                                                                                                                  Последний год плотного общения с прокуратурой наглядно показал мне, что выиграть что-то у государства даже если ты прав, если и возможно, то крайне маловероятно. Либо требует затрат неадекватных цели… :(
                                                                                                                                                                                  • UFO just landed and posted this here
                                                                                                                                                                                    0
                                                                                                                                                                                    Забыли ключевое слово «пока» перед каждым «можно».
                                                                                                                                                                              +1
                                                                                                                                                                              На самом деле все еще тоньше. Собрав открытые данные можно ненароком получить сведения, составляющие гостайну. Причем тот факт, что этот сбор и обработка проводился не «в интересах спецслужб другого государства» никого не волнует, волнует сбор и передача данных за бугор. Надо заметить, что такая практика была всегда, это не изобретение последнего времени.
                                                                                                                                                                          0
                                                                                                                                                                          > помните судили женщину, которая передала украинцам разговор в трамвае

                                                                                                                                                                          1. не в трамвае, а в маршрутке
                                                                                                                                                                          2. её не судили, гэбня прекратила дело
                                                                                                                                                                          3. как обычно, подлинно ничего не известно
                                                                                                                                                                  • UFO just landed and posted this here
                                                                                                                                                                      +2
                                                                                                                                                                      А перлюстрация всего трафика — законна? Что, в России уже отменена тайна переписки? Отменена презумпция невиновности?
                                                                                                                                                                      .
                                                                                                                                                                      Кого вообще волнуют ваши законы и конституции?
                                                                                                                                                                      • UFO just landed and posted this here
                                                                                                                                                                    0
                                                                                                                                                                    Сертификация не требуется. А ключи требуются.
                                                                                                                                                                    • UFO just landed and posted this here
                                                                                                                                                                        0
                                                                                                                                                                        Какие ваши доказательства, что не «поставщик»? Вот информация. Вот её передача (поставка) абоненту.
                                                                                                                                                                        • UFO just landed and posted this here
                                                                                                                                                                            0
                                                                                                                                                                            Воот! И у меня нет доказательств.
                                                                                                                                                                            • UFO just landed and posted this here
                                                                                                                                                                                0
                                                                                                                                                                                «страница не найдена». А что там? Судя по заголовку, что-то про «организаторов». У нас другой термин — «поставщик информационых услуг». Я не нашёл юридического определения данного термина. Вы нашли?
                                                                                                                                                                                • UFO just landed and posted this here
                                                                                                                                                                                    0
                                                                                                                                                                                    Не вижу противоречий. Почтовый клиент, мессенджер, да и браузер — суть «программы для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений». Вы (мы) — лица обеспечиващие их функционирование. Всё строго согласно букве закона. Нет?
                                                                                                                                                                                    • UFO just landed and posted this here
                                                                                                                                                                                        0
                                                                                                                                                                                        Ноу, ноу. Про ответственность, втч финансовую там ничего нет. Это отсебятина.
                                                                                                                                                                                        А про лицо, отвечающее за работу программы написано однозначно. За фб отвечает фб, разумеется. А за то, что вы распространили со своего почтового клиента или мессенджера кто отвечает? Неужели Иван Фёдорович Крузенштерн? От хабра у вас ключи и не требует. Речь о ключах ваших секретных чатов и гпг ключах почтовых сообщений.
                                                                                                                                                                                        • UFO just landed and posted this here
                                                                                                                                                                                            0
                                                                                                                                                                                            Я ещё раз напомню, что речь шла о почте и мессенджерах.
                                                                                                                                                                                            Если же утрировать до хабра, то и здесь ключи (сертификат) не от хабра (от хабра они и так у хабра возьмут), а от вашей текущей tls сессии с хабром, в худшем случае, хотя при наличии хабровского сертификата и в этом надобности нет.
                                                                                                                                                                                            • UFO just landed and posted this here
                                                                                                                                                                                                0
                                                                                                                                                                                                А от pgp у Циммермана? И этих, как их, Ривеста, Шамира и Адельмана? ;)
                                                                                                                                                                                                Откуда у автора мессенджера ваши ключи?
                                                                                                                                                                                                Постойте, вы что сотрудников фсб считаете идиотами? А ведь это может быть расценено как экстремизм! :)
                                                                                                                                                                                                • UFO just landed and posted this here
                                                                                                                                                                                                    0
                                                                                                                                                                                                    Добровольно зарегистрировавшихся. ни кто не говорит, что список исчерпывающий.
                                                                                                                                                                                      +1
                                                                                                                                                                                      Вот здесь полная выписка из данного реестра на текущий момент.
                                                                                                                                                                                      • UFO just landed and posted this here
                                                                                                                                                                      –1
                                                                                                                                                                      >Я честный гражданин (по крайней мере, хочу им быть…
                                                                                                                                                                      В нашей стране, особенно будучи честным гражданином, прожить нормально — это просто нереально!
                                                                                                                                                                      +1
                                                                                                                                                                      Гениально! :D Интересно посмотреть, кто первый, и как скоро, первый «счастливиц» попадёт на этот штраф в миллион рублей?

                                                                                                                                                                      Для справки, к магнитным носителям относятся магнитные диски, магнитные карты и магнитные барабаны.
                                                                                                                                                                      Магнитные ленты ещё! Как можно было забыть про бабины 80-х, и кассеты лихих, и как сейчас выясняется свободных 90-х?
                                                                                                                                                                        0

                                                                                                                                                                        Я там немного отстал от жизни, поэтому расскажите: я пишу письмо по электронной почте с помощью интернет-сервиса Gmail. Кто там в этом случае считается организатором распространения информации в сети «Интернет»?

                                                                                                                                                                          +1
                                                                                                                                                                          По-идее тот, кто организовал сервис.
                                                                                                                                                                            +1
                                                                                                                                                                            Соответственно, гугл.
                                                                                                                                                                            0
                                                                                                                                                                            Кстати, хороший вопрос. Особенно, если письмо отправляется на какой-нибудь mail.ru.
                                                                                                                                                                            0
                                                                                                                                                                            Мне еще интересно, а кто будет отвечать, если магнитный носитель дойдет по почте уже в не читаемом виде?
                                                                                                                                                                              +7
                                                                                                                                                                              Подсказать, или сами догадаетесь? )))
                                                                                                                                                                                +3

                                                                                                                                                                                Я так полагаю Вам влепят штраф в миллион, а вы уже потом в "Басманном" суде будете доказывать что отправляли рабочую дискету с данными

                                                                                                                                                                                  +1
                                                                                                                                                                                  А предварительно изымут все сервера с помощью маски-шоу.
                                                                                                                                                                                –2
                                                                                                                                                                                Как я рад что живу не в россии, украине или Белоруссии и т.д.
                                                                                                                                                                                  0
                                                                                                                                                                                  А чем тебе Белорусия или Украина повинились, у них таких законов нет и в Украине скорее всего не будет. Но и бацька думаю ничего такого вводить не собирается — градиент недовольства в небольшой европейской стране слишком резкий будет. А на просторах родины он размазывается и нивелируется.
                                                                                                                                                                                    +1
                                                                                                                                                                                    Здесь, в Белоруссии, похоже, такое пока просто не нужно. Пространство зачищено раньше и другими методами.
                                                                                                                                                                                    Насчёт недовольства в европейской стране — преувеличение. Такие розовые очки уже сослужили плохую службу оппозиции.
                                                                                                                                                                                    География сама по себе не есть преимущество. Любые преимущества нужно уметь использовать.