Comments 343
Ага, передача ключа шифрования по электронной почте! наверное еще на ящик fsb@mail.ru
Кстати, петиция на РОИ таки набрала 100 тыс. голосов — https://www.roi.ru/28432/
Очередная петиция, которую никто всерьез рассматривать не собирается. Сейчас к сожалению, механизм петиций в России не работает
Иногда — понятие субъективное, но по мне 0.15% — это скорее НЕ работает.
А ты посмотри внимательно на список инициатив. Среди тех кто набрал 100к нет ни одной у которой принято положительное решение. Все инициативы по которым было принято положительное решение все не набрали необходимого количества голосов. Как же так получилось? А очень просто правительство принимает решение о принятии какого то решения. Вместе с этим оно создает на roi инициативу с текстом идеально соответствующим тому решению которое они хотят принять, и идут оформлять все документы, а через некоторое время когда все документы оформлены, они помечают соответствующую инициативу как успешную и пофиг сколько там за нее проголосовало.
Например инициатива № 11М2671 «Изменить надпись на фасаде Ледового Дворца имени Капустина Сергея Алексеевича (город Ухта) с „Ледовый Дворец“ на надпись: „Ледовый Дворец имени Сергея Алексеевича Капустина“». Всего за инициативу проголосовало 5 (пять) человек, двое за, трое против. Принято положительное решение. То есть люди даже поленились попросить еще пару бугалтеров проголосовать за, что бы хотя бы положительных голосов перевешивало.
Да это самый вопиющий пример. Но с остальтыми инициативами тоже самое. В правительстве решают отменить мобильное рабство, создают инициативу, не спорю решение здравое поэтому за инициативу голосуют. Но смысла это не меняет, так как инициатива появилась на рассмотрении уже после того как в правительстве все определились «с курсом партии». Инициативы подразумевают, что они должны исходить из народа.
Например инициатива № 11М2671 «Изменить надпись на фасаде Ледового Дворца имени Капустина Сергея Алексеевича (город Ухта) с „Ледовый Дворец“ на надпись: „Ледовый Дворец имени Сергея Алексеевича Капустина“». Всего за инициативу проголосовало 5 (пять) человек, двое за, трое против. Принято положительное решение. То есть люди даже поленились попросить еще пару бугалтеров проголосовать за, что бы хотя бы положительных голосов перевешивало.
Да это самый вопиющий пример. Но с остальтыми инициативами тоже самое. В правительстве решают отменить мобильное рабство, создают инициативу, не спорю решение здравое поэтому за инициативу голосуют. Но смысла это не меняет, так как инициатива появилась на рассмотрении уже после того как в правительстве все определились «с курсом партии». Инициативы подразумевают, что они должны исходить из народа.
Мне почему-то кажется, что это банальное совпадение.
А может все-таки наооборот? Правительство мониторит подаваемые инициативы и принимает те, которые кажутся ему разумными, не дожидаясь 100к голосов.
Может быть. Однако немного цифр. Голосование за инициативу 33Ф401 "Сохранять номер мобильного телефона при переходе от одного оператора связи к другому." закончилось 01.10.2013. К сожалению я нашел как посмотреть когда была создана инициатива, однако зная тот факт что голоса за инициативу собираются не более 1 года можно смело утверждать, что инициатива была сознана не ранее 01.10.2012. А теперь покопаемся немного в новостях:
10.04.2012 — Медведев озаботился вопросом сохранения номера при смене оператора http://ria.ru/economy/20120410/622431674.html
25.12.2012 — федеральным законом N 253-ФЗ, в закон "О связи" вносятся соответствующие поправки связанные с переносом мобильного номера.
Так что в правительстве заговорили о переносе номера за несколько месяцев до предполагаемой даты подачи инициативы, а когда создавалась инициатива, то вполне вероятно, что соответствующие поправки были или уже внесены в закон, но не вступили еще в силу или как минимум уже активно готовились.
Правильно, лучше ничего не делать.
Почему же, можете еще помолиться. Итог будет ровно таким же.
Еще в рейтинге шутеечек есть Поросенок Петр. дерзайте.
А я не шутил. Я вам на полном серьезе предложил помолиться. Вы же уверены в том, что петиции у нас работают, видимо вы любите любые бездейственные методы. Главное чтобы пятую точку со стула не поднимать и не заниматься реальными делами.
Типичный прием демагога, молодец. Я ничего не говорил про действенность или бездейственность петиций. А вот про пятую точку отрывать и заниматься реальными делами это вы интересно загнули. Неужели сейчас проследует хохмочка про поравалить?
Это ему покоя не дает, судя по всему, второй раз уже упоминает без каких-либо оснований на то.
Конечно не дает покоя. Ведь по сути дела ваш высокопарный выпад на тему действий-связанных-с-отрыванием-задницы-со-стула-но-эффективнее-молитв остается ничем не подкрепленным. Нечего вам предложить-то.
Зачем мне предлагать что-то дельное тому, кто верит в неэффективные методы и защищает их? Я вам предложил выше метод, который вам будет по душе скорее всего, а вы мне про шутеечки какие-то завели. Странный вы.
Что такое, троллинг не выходит?
Мне вот интересно, что вы за последнее время сделали как гражданин, что позволяет вам подвергать сомнению высказывание о том что население с точки зрения гражданских функций в своем большинстве импотентно в непозволительных масштабах. На выборы сходили?
Не думаю, что вам действительно это интересно, потому что вы сделали совершенно неуместный вывод из нашей перепалки с Rivethead. Где вы там увидели экстраполяцию на всех граждан?
Потому что те кто серьезно об этом задумываются особо не распространяются об этом. Для большинства же это что-то то навроде спасительной мантры оправдывающей бездействие.
Ну наличие различных петиций в некотором роде легализует массовые выступления народа. Есть формальный повод типа «вот столько то петиций со 100к голосов, ни одна не принята, правительство действует против интересов народа». Тоесть польза от этого есть: очередное доказательство действия правительства против интересов старны (народа), что намекает на нелегитимность.
Неужели всему населению страны это и без петиций было непонятно, за столько то лет? Ну вот пусть даже доказали, а дальше то что? А ничего. Поэтому петиции не работают. Потому как когда можно плевать на мнение народа, то и считаться с ним нет необходимости. А мы просто продолжаем коллекционировать признаки нелегитимности.
А на сколько я помню при СССР был референдум по его сохранению ( https://ru.wikipedia.org/wiki/Всесоюзный_референдум_о_сохранении_СССР ) 77,85 % проголосовали за.
А немного позже, те же люди проголосовали за принятие конституции России ( https://ru.wikipedia.org/wiki/Всенародное_голосование_по_Конституции_России )
Это же логично!!! сначало проголосовать за сохранение СССР, а затем за создание такого государства как Россия. ( сарказм :) )
С таким народом как у нас, Власть может не обращать внимание не только на петиции, но и вообще на мнение народа.
А немного позже, те же люди проголосовали за принятие конституции России ( https://ru.wikipedia.org/wiki/Всенародное_голосование_по_Конституции_России )
Это же логично!!! сначало проголосовать за сохранение СССР, а затем за создание такого государства как Россия. ( сарказм :) )
С таким народом как у нас, Власть может не обращать внимание не только на петиции, но и вообще на мнение народа.
Это была попытка создать Русское государство, к сожалению, неудачная. В СССР не было Русской республики, края, АО и т.д., если Вы помните.
А на сколько я помню при СССР был референдум по его сохранению ( https://ru.wikipedia.org/wiki/Всесоюзный_референдум_о_сохранении_СССР ) 77,85 % проголосовали за.Вот как бы не совсем. Там была сложная формулировка — сохранение обновлённого Советского Союза, что подразумевало подписание нового Союзного Договора.
Подписание Союзного Договора было назначено на 21 августа, и подписать его собирались двенадцать из пятнадцати республик, кроме прибалтов. Вам напомнить, что было за два дня до этого срока?
Так что за развал Союза надо благодарить ГКЧП. После его подписывать договор все разом расхотели, и все поняли, что в следующий раз они будут стрелять.
А «они будут стрелять», это Вы имеете в виду участников ГКЧП, которых посадили в тюрьму? А «все разом расхотели» это Вы про народ или про Ельцина с Кравчуком?
Или возьмём более свежие события. Референдум о присоединении Крыма от 2014 года.
В бюллетене было два варианта, из которых можно было выбрать только один. Но среди этих двух вариантов был вариант «за» присоединение и не было варианта «против».
Зачем было делать два варианта выбора в бюллетене? Можно же было сразу выдавать бюллетени только с одним вариантом ответа и уже проставленной галочкой «за».
А Путин ведь не вечный.
Или возьмём более свежие события. Референдум о присоединении Крыма от 2014 года.
В бюллетене было два варианта, из которых можно было выбрать только один. Но среди этих двух вариантов был вариант «за» присоединение и не было варианта «против».
Зачем было делать два варианта выбора в бюллетене? Можно же было сразу выдавать бюллетени только с одним вариантом ответа и уже проставленной галочкой «за».
А Путин ведь не вечный.
Всмысле не было варианта «против»? Загуглил — второй вариант вполне как «против».
А «они будут стрелять», это Вы имеете в виду участников ГКЧП, которых посадили в тюрьму?А почему вы ограничиваетесь лишь теми, кого посадили в тюрьму? В тюрьму тогда посадили очень немногих, поддерживающих ГКЧП. Многие даже поосты сохранили.
.
А «все разом расхотели» это Вы про народ или про Ельцина с Кравчуком?Думаете, народу понравится, если по нему начнут стрелять?
Петиция — это одна из форм отрицательной обратной связи. А у нас в стране все отрицательные обратные связи аккуратно оборваны, в лучшем случае заменены на имитации. Так что, собственно, как и следовало ожидать. Сама система петиций превращается в очередную имитацию.
IT среда как никто лучше понимает, что бороться с децентрализованной структурой сложнее чем с централизованной. Случись какое-то профессиональное объединение IT среды, мнение которого власти нельзя было бы игнорировать, его тут же возглавил бы куратор или иной специально назначенный человек.
Децентрализация — не панацея. Один человек «за зарплату» сформирует мнение для гораздо большего количества заходящих «иногда почитать». А учитывая анонимность, то ситуация в принципе печальна.
Как с алгоритмами коррекции при чтении с диска. При превышении определенного порога шумов, на выходе получим что угодно, но не нужные данные.
Как с алгоритмами коррекции при чтении с диска. При превышении определенного порога шумов, на выходе получим что угодно, но не нужные данные.
Но с другой стороны, централизованная структура, более эффективна.
Распределенная система более эффективна для предоставления доступа к чему либо, если распределенное именно это что-либо. Централизованная система более эффективна для принятия решений и приведение их в жизнь. С другой стороны распределенная система более надежна — в ней нет единой точки отказа по определению. Но она менее оперативна из-за того что принятие решений должно согласовываться с большим количеством участников. Ну то есть нет серебряной пули же, как всегда.
Ютуб отдаёт видео быстрее
Выученная беспомощность и пофигизм
http://darkfox.info/2016/03/%d0%b7%d0%b0%d1%87%d0%b5%d0%bc-%d1%8f-%d0%b4%d0%b5%d0%bb%d0%b0%d1%8e-%d0%b8%d0%bd%d0%b8%d1%86%d0%b8%d0%b0%d1%82%d0%b8%d0%b2%d1%8b-%d0%bd%d0%b0-%d1%80%d0%be%d0%b8/
Ряд инициатив прошел у меня.
http://darkfox.info/2016/03/%d0%b7%d0%b0%d1%87%d0%b5%d0%bc-%d1%8f-%d0%b4%d0%b5%d0%bb%d0%b0%d1%8e-%d0%b8%d0%bd%d0%b8%d1%86%d0%b8%d0%b0%d1%82%d0%b8%d0%b2%d1%8b-%d0%bd%d0%b0-%d1%80%d0%be%d0%b8/
Ряд инициатив прошел у меня.
Вот просит хирург скальпель, а ему подают калашников. Как по вашему, сколько раз хирург должен пытаться сделать операцию с помощью калашникова, чтобы сказать, что этот инструмент для этой работы не предназначен?
Так вот общение здесь, на форуме, которое вас так веселит, в вашей аналогии это операция ножом и вилкой.
Но вы предпочитаете пить пиво.
.
А нормальному человеку видно, что в настоящее время система петиций работает не в тех целях, которые декларируются. То есть это калашников, который предлагают хирургу вместо скальпеля.
Но вы предпочитаете пить пиво.
.
А нормальному человеку видно, что в настоящее время система петиций работает не в тех целях, которые декларируются. То есть это калашников, который предлагают хирургу вместо скальпеля.
Александр Амзин на старой Ленте.Ру в свое время не поленился объяснить, зачем подписывать петиции в Интернете (если даже, о ужас, после петиции злая Яровая немедленно не уходит в отставку, рыдая).
Грубо говоря, это способ коммуникации не между обществом и начальством, а между обществом и обществом для начала. В первую очередь – способ пересчитаться и понять, что по какому-то поводу вы солидарны не с 15 фриками, а с довольно большой массой людей.
Во-вторых – это такое объявление для неопределенного круга адресатов: вот на повестке жирная тема, которая мобилизует сто тысяч человек (и еще десять миллионов в уме, с поправкой на CTR любой петиции в один процент).
И как только (а) начальство захочет сыграть в свои аппаратные игры под предлогом ослабления гаек (например, отменить какой-нибудь особо людоедский закон) или (б) госдеп будет искать повод включить очередные десять человек в список Магнитского, чтобы это начальство нагнуть, то такие инициативы, в отличие от глухого недовольства на форумах, отлично подсказывают заинтересованных лицам, какие гайки откручивать первыми и какой Яровой отказать в визе.
Грубо говоря, это способ коммуникации не между обществом и начальством, а между обществом и обществом для начала. В первую очередь – способ пересчитаться и понять, что по какому-то поводу вы солидарны не с 15 фриками, а с довольно большой массой людей.
Во-вторых – это такое объявление для неопределенного круга адресатов: вот на повестке жирная тема, которая мобилизует сто тысяч человек (и еще десять миллионов в уме, с поправкой на CTR любой петиции в один процент).
И как только (а) начальство захочет сыграть в свои аппаратные игры под предлогом ослабления гаек (например, отменить какой-нибудь особо людоедский закон) или (б) госдеп будет искать повод включить очередные десять человек в список Магнитского, чтобы это начальство нагнуть, то такие инициативы, в отличие от глухого недовольства на форумах, отлично подсказывают заинтересованных лицам, какие гайки откручивать первыми и какой Яровой отказать в визе.
Дайте угадаю. Наверно будет также, как и с законом против интернета. Соберётся «экспертная группа» гуманитариев и выдаст вердикт «Вы все 100 тысяч лохи и нифига не понимаете, так что ничего менять не будем».
Неугодные петиции там удаляют
Это просто плевок в лицо какой то. Тем, кому действительно нужно совершить теракты — могут собрать End to End шифрование из говна и палок на базе практически любого мессенджера. Так же как и защититься от MITM. Да даже одноразовые телефоны при небольшой сноровке оставят всех правоохранителей с носом. Жаль закон направлен не против них.
Даже больше можно сказать. Этот закон сделает только хуже. Потому что если действительно начнут с его помощью ловить кого либо — это приведет к тому что террористы раньше поголовно начнут пользоваться шифрованием, и уже поймать дальше будет еще сложнее.
Я вот раньше тоже думал, разве шпионы или террористы мирового уровня будут общаться по телефону/почте/ВК/мессенджером? Может они и бандеролью устройства будут доставлять? О чем думают сверху, неужели им просто лень отправлять запросы на предоставление информации (как было с владельцем крупного торрент-трекера + те кто не собираются отдавать просто уйдут из России). Да и вообще, в маркете полно приложений из Японии/Китая для общения, серверов которых нету у нас. Как тогда? Просить эти страны давать нам все данные? Но уже на флоппи-диске, чтобы надёжнее.
Вы наивный человек.
.
Во времена перестройки была опубликована одна интересная цифра. Выяснилось, что 85% сотрудников КГБ работали в Пятом Управлении, то есть не ловили шпионов и диверсантов, а боролись с инакомыслием. Это даже не все, потму, что с инакомыслием среди вояк боролись ещё и контрразведчики.
.
Для нашей власти шпионы и диверсанты не опасны. Ну что интересного, в реальности, может рассказать шпион? Кого, в реальности, может взорвать диверсант? Для нашей власти опасны люди, реально пытающиеся заниматься настоящей политической деятельностью. Вот их у нас и давят, превращая политическое поле в асфальтированный плац без единого росточка. А иначе у электората появится ответ на вопрос «Если не имярек, то кто?»
.
Во времена перестройки была опубликована одна интересная цифра. Выяснилось, что 85% сотрудников КГБ работали в Пятом Управлении, то есть не ловили шпионов и диверсантов, а боролись с инакомыслием. Это даже не все, потму, что с инакомыслием среди вояк боролись ещё и контрразведчики.
.
Для нашей власти шпионы и диверсанты не опасны. Ну что интересного, в реальности, может рассказать шпион? Кого, в реальности, может взорвать диверсант? Для нашей власти опасны люди, реально пытающиеся заниматься настоящей политической деятельностью. Вот их у нас и давят, превращая политическое поле в асфальтированный плац без единого росточка. А иначе у электората появится ответ на вопрос «Если не имярек, то кто?»
Тогда нам с вами пора идти в подполье, иначе «случайно» найдутся экстремистские данные на компьютерах.
Вообще, всеобщая слежка уже давно, и меня и большинство пользователей она не волновала, ибо все было секретно (сервера, оборудование и сам факт этого). Теперь же будут создаваться огромные дата-центры с данными всех россиян. Оборудование частично будет иностранным, экспертов пригласят, обслуживающий персонал найдут как нибудь, но как Такое защитить? Это не просто база данных страниц соцсетей или таблица входящих/исходящих вызовов, это записи разговоров и содержание СМС и бог знает, что ещё. На хабре есть пара статей, как данные с дисков доставали по воздуху (шуму). Просто репутация у России не как у ведущей стране в IT-разработках, поэтому народ волнуется. Раньше ЕГЭ-ответы воровали, сейчас всю твою жизнь могут украсть, конечно есть повод бунтовать.
Хотя все может быть хорошо, и мы зря волнуемся.
Вообще, всеобщая слежка уже давно, и меня и большинство пользователей она не волновала, ибо все было секретно (сервера, оборудование и сам факт этого). Теперь же будут создаваться огромные дата-центры с данными всех россиян. Оборудование частично будет иностранным, экспертов пригласят, обслуживающий персонал найдут как нибудь, но как Такое защитить? Это не просто база данных страниц соцсетей или таблица входящих/исходящих вызовов, это записи разговоров и содержание СМС и бог знает, что ещё. На хабре есть пара статей, как данные с дисков доставали по воздуху (шуму). Просто репутация у России не как у ведущей стране в IT-разработках, поэтому народ волнуется. Раньше ЕГЭ-ответы воровали, сейчас всю твою жизнь могут украсть, конечно есть повод бунтовать.
Хотя все может быть хорошо, и мы зря волнуемся.
Все УЖЕ плохо причем давно. Просто когда государство ТОЛЬКО закручивает гайки ты этого не замечаешь.
Зачем красть? Кто-то еще верит в святость наших органов? Я например более чем уверен, что основной функцией этой системе станет вытаскивание всей деловой переписки конкурентов через брата-свата фсбшника.
Борьба с инакомыслием путем выявления и нейтрализации инакомыслящих — это минимальный уровень, причем с большими недостатками. Например, зарубежом таких гораздо тяжелей нейтрализовывать (а иногда это влечет крупные последствия), трудно понять что человек думает и тд. Этим конечно тоже занимались, но основная борьба заключалась в том, что выгодное мнение пытались сформировать, правдами не неправдами. Причем, чаще — неправдами. Это считалось более эффективным, Андропов сравнивал это с восходом семян: сначала ты сеешь и долго поливаешь, а потом часть семян всходит — и дальше могут расти самостоятельно.
> Но, как говорится, проблемы индейцев шерифа не волнуют.
Интересная аналогия.
Шерифа избирали граждане. Но индейцы в этом процессе не участвовали.
Интересная аналогия.
Шерифа избирали граждане. Но индейцы в этом процессе не участвовали.
Оформляем сервер и домен на другое имя и/или другой адрес. Никаких писем нам не приходит. Профит.
… И вас закрывают по поправкам, которые в соседней новости описаны — https://geektimes.ru/post/279402/
А при чём тут это?
Например, гипотетически, я хочу открыть сайт «организатор распространения информации». Я же могу анонимно арендовать кучку VPS, оплачивая хостеру биткоинами (да-да, сейчас многие уже их стали принимать)? Плюс, взять домен в зоне, где на предписания из России срут с большой башни.
Как они придут ко мне и закроют?
П.С.: Плюс, конечно, открываю зеркало в TOR, делаю канал в Telegram и специальный клиент, работающий через TOR (чтобы не просить юзеров устанавливать TOR-браузер).
Например, гипотетически, я хочу открыть сайт «организатор распространения информации». Я же могу анонимно арендовать кучку VPS, оплачивая хостеру биткоинами (да-да, сейчас многие уже их стали принимать)? Плюс, взять домен в зоне, где на предписания из России срут с большой башни.
Как они придут ко мне и закроют?
П.С.: Плюс, конечно, открываю зеркало в TOR, делаю канал в Telegram и специальный клиент, работающий через TOR (чтобы не просить юзеров устанавливать TOR-браузер).
Домен ваш сразу улетит в списки Роскома, а ваш клиент будут банить всеми силами. В принципе то ясно, что пока что варианты есть, но нормальный честный бизнес так не сделаешь.
Ваш домент могут заблокировать на уровне провайдеров…
Вы забыли главный пункт — поменять страну проживания и отказаться от гражданства РФ.
Домен заблокируют. Что вам вполне возможно ничего не будет — не важно, потому что один фиг ваш сервис никто не будет использовать. А значит цель достигнута.
Как я понимаю, все держатели серверов будут обязаны передать ФСБ свой секретный ключ, включая Google, Facebook и др. Плюс банки. Если исчезнут деньги, отследить будет невозможно. Забавно все это.
Я может чего то не понимаю, но все же… Есть вот Русский Гугл в виде регионального подразделения или дочки, который может чего то и должен… А есть просто Google (тот что вне юрисдикции России и никому ничего не должен). Что ему помешает сделать двухуровневое шифрование? Региональные ключи они скажем выдадут, а международные нет.
Тогда российский Гугл будет оштрафован на миллион, потому что ФСБшники не смогли расшифровать.
а они не обязаны оказывать помощь в расшифровке — только предоставить ключи.
А ФСБ не обязано разбираться с тем кто чьё представительство. Они прописали, что им по запросу должны предоставить информацию по декодированию, а что эта формулировка означает их не сильно-то волнует. Если они в итоге не получают информацию в расшифрованном виде, то те, кто им недовыдал ключи, получают штраф и повторный запрос и так до победного. В гугле это тоже достаточно быстро поймут, поэтому сливать региональные ключи тоже не будут. Ну и тут получается та же ситуация, что и с википедией — вроде как закрыть гугл и влом, но и сотрудничать они не будут.
Ну если следовать такой логике, то можно уже с завтрашнего дня начать штрафовать меня, вас,… да хоть всех посетителей хабра за отказ выдычи ключей шифрования от гуглу.
Просто великолепный бизнес-план — разослать всем… да хоть пользователям хабра письмо-уведомление «Уважаемый Иванов И.И., просьба предоставить ключи шифрования от сайтов гугола (список вы знаете сами) в недельный срок, иначе — штраф 1 млн руб в неделю.» и собирать деньги :)
Просто великолепный бизнес-план — разослать всем… да хоть пользователям хабра письмо-уведомление «Уважаемый Иванов И.И., просьба предоставить ключи шифрования от сайтов гугола (список вы знаете сами) в недельный срок, иначе — штраф 1 млн руб в неделю.» и собирать деньги :)
Вообще без проблем, а что вас смущает?
Ну на самом деле не так конечно просто — там есть определение организатора распространения информация, а их, говорят, у нас в стране около 60 штук, так что нас-то это не коснется. С другой стороны, если ФСБ решит напирать на расширение определения, можете конечно попробовать потом посудиться, но перспективы весьма туманны.
Ну на самом деле не так конечно просто — там есть определение организатора распространения информация, а их, говорят, у нас в стране около 60 штук, так что нас-то это не коснется. С другой стороны, если ФСБ решит напирать на расширение определения, можете конечно попробовать потом посудиться, но перспективы весьма туманны.
У гугла большой опыт работы с такими неадекватами, как собственно у любой it компании со штатом юристов, и даже в этом фсб прекрасно понимают куда они пойдут с такими запросами
Тут ещё пойдёт интересная игра: у кого первого нервы сдадут. Первый потеряет много, потому что многие переметнутся к остальным. Таким образом, чем менее зависима Компания от наших властей, тем больше она на этом заработает: каждый полученный пользователь — добавка если и не к рекламному бюджету, то к valuation точно.
Ну так есть же. Помнят про «Честным людям скрывать нечего», но про «У любого есть, что украсть» как-то забывается.
> Как я понимаю, все держатели серверов будут обязаны передать ФСБ свой секретный ключ
Ооооо, неееееееееет, только не это, ФСБ в ужасе…
Ну серьёзно, вы неправильно понимаете отношения властей и народа в этой стране. В лучшем случае, с такой шуткой, ФСБ сделает вид что ничего не получало и вас закроют за неподчинение ФСБ. В худшем случае получите N лет строгача за препятствование оперативно-розыскной деятельности.
Ну серьёзно, вы неправильно понимаете отношения властей и народа в этой стране. В лучшем случае, с такой шуткой, ФСБ сделает вид что ничего не получало и вас закроют за неподчинение ФСБ. В худшем случае получите N лет строгача за препятствование оперативно-розыскной деятельности.
уже нашли, точнее сделали, и принимать информацию будут только на нём, называется ВДН-М2.05, ёмкость 50 мегабайт, вес 25кг, цена примерно 4млн.руб.
а чтобы наверняка доходил по почте, он в защищенном исполнении.
(картинка, я хз как правильно вставить, теги не работают. /> http://medialeaks.ru/wp-content/uploads/2016/07/disk-600x400.jpg )
и еще, цензура то работает, по крайней мере тут, на хабре,
статья про этот диск https://geektimes.ru/post/279026/ — «Доступ к публикации закрыт»
и в архиве интернета интересное твориться, она вроде как там есть, но если попытаться открыть, не получиться,
к началу url непрерывно добавляется «m.» и в итоге:
«ERROR
The requested URL could not be retrieved»
http://web.archive.org/web/20160730205757/https://geektimes.ru/post/279026/
а чтобы наверняка доходил по почте, он в защищенном исполнении.
(картинка, я хз как правильно вставить, теги не работают. /> http://medialeaks.ru/wp-content/uploads/2016/07/disk-600x400.jpg )
и еще, цензура то работает, по крайней мере тут, на хабре,
статья про этот диск https://geektimes.ru/post/279026/ — «Доступ к публикации закрыт»
и в архиве интернета интересное твориться, она вроде как там есть, но если попытаться открыть, не получиться,
к началу url непрерывно добавляется «m.» и в итоге:
«ERROR
The requested URL could not be retrieved»
http://web.archive.org/web/20160730205757/https://geektimes.ru/post/279026/
Но при этом можно вполне себе посмотреть публикацию, для этого даже специальный ресурс есть. А черновик — вполне нормальная реакция для автора, который вбросил устройство, с одному ему известными целями, но в комментариях разумно указали, что подобная штука имеет вменяемую цену для своего класса устройств.
https://sohabr.net/gt/post/279026 (Извиняюсь за некликабельную ссылку)
Ну и, исходя из комментариев, ваш сарказм абсолютно неуместен.
https://sohabr.net/gt/post/279026 (Извиняюсь за некликабельную ссылку)
Ну и, исходя из комментариев, ваш сарказм абсолютно неуместен.
Я не совсем айтишник, так что я не совсем понимаю — в чём собственно проблема? ФСБшники просто написали что ключи им должны предоставлять по запросу. Форма предоставления вас смутила? Ну с магнитными носителями — да, как всегда схалтурили с формулировкой, но тут же указали электронную почту или даже возможность согласовать с ФСБ их доступ к вашим сетям — сливайте как хотите.
Честно говоря совсем уж халтуры не вижу. То что это по факту местами реализовать банально невозможно — не проблема ФСБ. Вы же не ждали, что они каждый такой уникальный случай в своих правилах пропишут?
Честно говоря совсем уж халтуры не вижу. То что это по факту местами реализовать банально невозможно — не проблема ФСБ. Вы же не ждали, что они каждый такой уникальный случай в своих правилах пропишут?
Как бы электронная почта не самый защищённый канал для таких важных вещей
Как и концепция передачи ключей шифрования как таковая. ФСБ-то плевать. Это же не для комфорта шифрующих придумано.
Пересылка магнитных барабанов выгдядит сравнительно надежной альтернативой.
Ключи утекут в сеть как и всё, что когда-либо брало на себя государство.
До сих пор, если не ошибаюсь, не известно ни одного случая утечки данных из госструктур, которые реально привели бы к коммерческим убыткам такого объема, чтобы это заслуживало внимания общественности. А вот случаев утечки из коммерческих структур (где, кстати, работают в ИТ самые продвинутые и умные), из-за которых миллионы (и даже миллиарды!) реально были украдены — полно. Но вопли об ущербе только про госструктуры, а про остальное — ни-ни. Даже недавно проскакивала новость, что знаменитые биткоины уперли на какую-то бешеную сумму долларов, а уж с биткоинами государство никак связать не получается. Базы телефонных абонентов утекают из коммерческих компаний связи, базы паролей — с коммерческих серверов, базы карточек пластиковых — из коммерческих банков… Но только государство все просирает, и это для вас страшно.
Господа, у вас паранойя от избытка IQ. «По запросу» — это означает, что не все подряд, ё-моё!
В целом, конечно, адекватность изобретателей принимаемых законов под сомнением, но и все ваши панические «предсказания» так же не адекватны.
Господа, у вас паранойя от избытка IQ. «По запросу» — это означает, что не все подряд, ё-моё!
В целом, конечно, адекватность изобретателей принимаемых законов под сомнением, но и все ваши панические «предсказания» так же не адекватны.
Интересно, а вы правда проспали этот самый сайтик, где почти про любого человечка можно было узнать очень много интересного — адреса, недвижимость, автомобили… Не помню уже как назывался. Коммерческие убытки не знаю, но просто утечка персональных данных была впечатляющей.
Помните анекдот про неуловимого Джо? Здесь ситуация такая же.
Это не потому, что всё так хорошо охраняется, а потому, что государство пока не владеет какой-либо ценной информацией в электронном виде. Но в ближайшее время обрастёт очень даже интересными базами… И вот тут посмотрим на утечки, учитывая, что почти каждый ПК в органах так или иначе подключен к сети интернет.
Это не потому, что всё так хорошо охраняется, а потому, что государство пока не владеет какой-либо ценной информацией в электронном виде. Но в ближайшее время обрастёт очень даже интересными базами… И вот тут посмотрим на утечки, учитывая, что почти каждый ПК в органах так или иначе подключен к сети интернет.
До сих пор, если не ошибаюсь, не известно ни одного случая утечки данных из госструктур, которые реально привели бы к коммерческим убыткам такого объема, чтобы это заслуживало внимания общественности.Не известно вам — не значит, что таких случаев не было. Однажды в продаже оказалась база данных Госбанка РФ, со всеми платежами, продавали её на двух HDD. Как известно, спрос рождает предложение, в этой базе данных можно было найти много интересного (например, реальные цены заключённых контрактов), но в понесённых убытках никто не сознался. Но это не означает, что этих убытков не было.
Какой объём заслуживает внимания общественности и что считать утечкой? Намеренный слив считается?
Намеренный слив? — пруф в студию.
Однажды оказалась база в продаже? пруф в студию.
Иначе все смахивает на паранойю или какую-то подозрительную пропаганду.
P.S. Коллеги-комментаторы, вашими стараниями моя карма снижена до неприличного уровня. С одной стороны, это говорит о том, что взгляд со стороны на ваше сообщество вам совсем не по душе, т.е. объективность у вас субъективна. А с другой стороны, вы пытаетесь мне отвечать и даже что-то у меня спрашивать — это вообще мне не понятно, если учесть упорное минусование моей кармы… Вы уж определитесь как-то окончательно, важно для вас иное мнение или достаточно генеральной линии партии.
Однажды оказалась база в продаже? пруф в студию.
Иначе все смахивает на паранойю или какую-то подозрительную пропаганду.
P.S. Коллеги-комментаторы, вашими стараниями моя карма снижена до неприличного уровня. С одной стороны, это говорит о том, что взгляд со стороны на ваше сообщество вам совсем не по душе, т.е. объективность у вас субъективна. А с другой стороны, вы пытаетесь мне отвечать и даже что-то у меня спрашивать — это вообще мне не понятно, если учесть упорное минусование моей кармы… Вы уж определитесь как-то окончательно, важно для вас иное мнение или достаточно генеральной линии партии.
Передача таких данных по электронной почте это «по секрету всему свету».
Ну, не все пользуются почтой на мейлру. Сделать достаточно защищённый почтовый канал не проблема даже для кагебешек.
А как безопасно передать ключи шифрования зашифрованного канала в ФСБ перед тем, как отправлять по этому зашифрованному каналу свои ключи шифрования?
Use StarTLS Luke? :)
И что изменится? Вот захочу я отправить на fsb@mail.ru ключи — устанавливаю tls соединение с mail.ru и шлю ключи. Оп, в процессе соединения у нас новая пара ключей — устанавливаем tls соединение с mail.ru и шлю ещё ключи. Оп…
Да нормально всё там. Внутри канала только обмен ключами происходит по ассиметричной схеме, а для самого шифрования данных симметричный алгоритм используется, стало быть текущий ключ известен обеим сторонам — пусть записывают, если надо. Только, говорю же, отправлять надо не на fsb@mail.ru, а на gimme-key@fsb.ru
Вот как раз передача инфомрации на магнитном барабане мне кажется более защищенной чем передача по электронной почте. Мне кажется незаметно прочитать информацию с такого раритета, пока его будут передавать транспортной компанией гораздо сложнее, чем перехватить незашифрованное электронное сообщение.
Но если серьезно, то это тут вообще не главное. Оговорка про передачу на магнитных носителях не так уж плоха сама по себе (формально HDD это магнитный носитель, так что почему бы не передавать на USB-HDD), а это просто показатель того, что в разработке закона технические специалисты участия не принимали, а этот текст писал "упереный пользователь ПК" все образование которого в этой области закончилось на том, что когда то давно ему в школе рассказывали про магнитные носители.
Шпионам передписано в трехдневный срок стать на учёт и оплатить патент.
Просто на данном уровне приходится играть скрытно, осторожно пропихивая законы, чтобы получить нужные инструменты.
А когда они ищут шпионов, у них нет ограничений — прослушка, запросы в инстанции, «фсб, откройте», маски шоу, допросы и т.д.
Представьте, что бандит отобрал сумочку у женщины и давай бежать. В обычной ситуации вы можете крикнуть «полиция, посторонитесь!».
А теперь попробуйте поймать бандита так, чтобы никто вас не заметил. Так и появляются с виду странные, но очень полезные для этого законы — «ограничить скорость пешеходов», «обязать пешеходов носить кандалы» и т.д.
А когда они ищут шпионов, у них нет ограничений — прослушка, запросы в инстанции, «фсб, откройте», маски шоу, допросы и т.д.
Представьте, что бандит отобрал сумочку у женщины и давай бежать. В обычной ситуации вы можете крикнуть «полиция, посторонитесь!».
А теперь попробуйте поймать бандита так, чтобы никто вас не заметил. Так и появляются с виду странные, но очень полезные для этого законы — «ограничить скорость пешеходов», «обязать пешеходов носить кандалы» и т.д.
Смешно.
.
Вы действительно верите, что сплошная перлюстрация всего трафика предназначена для поимки шпионов?
.
На самом деле это инструмент шантажа, позволяющий держать всех на крючке. Ах, вы хотите выставиться на выборах? А мы сейчас спросим у вашей жены, как ей нравится ваша прошлогодняя случайная любовница. А аш начальник будет знать, что вы говорили о нём по телефону.
.
Мы специально приняли такие законы, что выполнить их все невозможно, но пока вы молчите мы тоже молчим. Не высовывайтесь!
.
История показала, что такие страны долго (в историческом масштабе) не живут.
.
Вы действительно верите, что сплошная перлюстрация всего трафика предназначена для поимки шпионов?
.
На самом деле это инструмент шантажа, позволяющий держать всех на крючке. Ах, вы хотите выставиться на выборах? А мы сейчас спросим у вашей жены, как ей нравится ваша прошлогодняя случайная любовница. А аш начальник будет знать, что вы говорили о нём по телефону.
.
Мы специально приняли такие законы, что выполнить их все невозможно, но пока вы молчите мы тоже молчим. Не высовывайтесь!
.
История показала, что такие страны долго (в историческом масштабе) не живут.
«В историческом масштабе» — это сколько? КНДР живёт уже 68 лет, например.
Союз прожил немного дольше.
.
КНДР плохой пример, территория небольшая. Когда банда захватила территорию, рано или поздно их лидер уходит, обычно в иной мир. И начинается драка за то, кто теперь самый главный.
.
КНДР плохой пример, территория небольшая. Когда банда захватила территорию, рано или поздно их лидер уходит, обычно в иной мир. И начинается драка за то, кто теперь самый главный.
Посмотрите историю Китая и Индии. Там тысячи лет была абсолютная монархия. Правда, сейчас так сделать уже не получится.
Понимаете, абсолютная монархия не синоним государства, не имеющего обратных связей, там они просто иначе работали. Если же присмотреться к государственному устройству современной России, то вы не найдёте ни одного государственного института, работающего так, как это предписано Конституцией.
Если вы внимательно посмотрите на историю того же Китая — вы поймете что были неправы. В Китае была очень хорошо развита система бюрократии когда в европе еще племена в шкурах бегали. В частности чиновники, чтобы получить государственную должность должны были проходить строгий экзамен, который, в отличие от например Японии, где попытались скопировать систему, проходили не по родственным связям, а благодаря личным навыкам. Их император, хотя в теории и был абсолютным монархом, по факту очень сильно зависел от разных фракций. Я не пытаюсь сказать что там было все идеально и хорошо, но абсолютной власти у небольшой группы людей там все-таки не было большую часть времени.
> Вы действительно верите, что сплошная перлюстрация всего трафика предназначена для поимки шпионов?
Нет. Вы сейчас по своему поняли мои слова. Перечитайте, пожалуйста, пост, на который я ответил. А именно предложение:
> Интересно, а они и шпионов ловят на таком же уровне адекватности и профессионализма?
Я сказал о том, что когда они действуют на публике, они вынуждены идти кружным путем.
Ну не могут они пока издать закон «вне закона объявляются все, кто будет упомянут в специальном реестре».
А не на публике руки развязаны — там вполне профессионально проводятся розыски, маски-шоу, допросы и т.д.
Понятное дело, что применять это можно для достижения разных целей.
Нет. Вы сейчас по своему поняли мои слова. Перечитайте, пожалуйста, пост, на который я ответил. А именно предложение:
> Интересно, а они и шпионов ловят на таком же уровне адекватности и профессионализма?
Я сказал о том, что когда они действуют на публике, они вынуждены идти кружным путем.
Ну не могут они пока издать закон «вне закона объявляются все, кто будет упомянут в специальном реестре».
А не на публике руки развязаны — там вполне профессионально проводятся розыски, маски-шоу, допросы и т.д.
Понятное дело, что применять это можно для достижения разных целей.
Ну не могут они пока издать закон «вне закона объявляются все, кто будет упомянут в специальном реестре».
А как иначе можно понять слова судьи, говорящей, что у сотрудников милиции не было мотива для фальсификации доказательств, и отметающей по этой причине все доводы защиты, доказывающей, что нет, не был, не состоял, и вообще находился в другом месте?
Незаметно — это выворачивая карманы и проверяя всех до нижнего белья. При том явно никто не догадывается что ищут террориста, а думают что это просто клептоман или ещё кто. Отличный план. Причём что вор с сумочкой убежал и не обращает внимания на обыскивающего никого не смущает.
Алиса и Боб сидят и плачут…
Ай-да Чак, ай-да сукин сын…
Ай-да Чак, ай-да сукин сын…
Настучать железной линейкой по пальцам тем кто писал слово «кодировать» в понимании «шифровать». Какого они лезут в болото не зная брода?
> «кодировать» в понимании «шифровать»
шифрование — вид кодирования.
Ну и у них написано «дополнительное кодирования».
шифрование — вид кодирования.
Ну и у них написано «дополнительное кодирования».
Вы не правы. Кодирование != шифрование. Формально и то, и то — это преобразование информации из алфавита А в алфавит Б. Но при кодировании преобразование обратимо в любом случае, поскольку целью является преобразовать информацию для удобства (например, для передачи по каналам связи), то при шифровании обратное преобразование невозможно без знания некого секрета (ключа), поскольку целью является защита информации от лиц, не имеющих ключа. Это разные уровни представления информации. И там совершенно другой матан.
Вот вам ссылки для изучения, чтобы Вы больше не допускали таких серьезных ошибок:
http://www.intuit.ru/studies/courses/108/108/lecture/3141
https://dxdt.ru/2009/02/18/2118/
https://ru.wikipedia.org/wiki/Кодирование
https://ru.wikipedia.org/wiki/Шифрование
Вот вам ссылки для изучения, чтобы Вы больше не допускали таких серьезных ошибок:
http://www.intuit.ru/studies/courses/108/108/lecture/3141
https://dxdt.ru/2009/02/18/2118/
https://ru.wikipedia.org/wiki/Кодирование
https://ru.wikipedia.org/wiki/Шифрование
Хотите поспорить о терминах?
В общем случае:
Кодирование — обратимое преобразование вида F(x)=y
Шифрование — преобразование вида G(x,k)=z
где x — исходный (открытый) текст, y- кодированный текст, F(x) — функция кодирования, G(x,k) — функция шифрования, k -ключ, z- закрытый текст.
Можете сами отнести Ваши преобразования стишков к подходящей функции в зависимости от реализации «вашего» архивирования.
В общем случае:
Кодирование — обратимое преобразование вида F(x)=y
Шифрование — преобразование вида G(x,k)=z
где x — исходный (открытый) текст, y- кодированный текст, F(x) — функция кодирования, G(x,k) — функция шифрования, k -ключ, z- закрытый текст.
Можете сами отнести Ваши преобразования стишков к подходящей функции в зависимости от реализации «вашего» архивирования.
Ну допустим, хоть это и из области фантастики, сервера перепишут, и будут хранить ключи, но ведь браузеры тоже генерят свою пару. То есть, будет уголовка за использование обычных браузеров? Спутник — наш будущий пожизненный спутник?
Про форк Firefox закрытый с ГОСТ криптой уже слышали?
А про открытые исходники патча, добавляющего поддержку ГОСТ-криптографии в firefox, слышали?
https://packages.altlinux.org/ru/Sisyphus/srpms/firefox-gost/patches
https://packages.altlinux.org/ru/Sisyphus/srpms/firefox-gost/patches
Не думаю, что им потребуются сессионные ключи, для расшифровки TLS трафика им нужны приватные ключи, которыми обладает владелец сервера. Имея приватные ключи, им по сути уже не нужен будет доступ к самому интернет сервису, так как его трафик будет расшифровыватся магистральными операторами.
А факт передачи ключей можно обнародовать или уже сейчас надо заготавливать свидетельства канарейки?
Объясните, пожалуйста.
Если я, к примеру, соберу самодельный мессенджер для двоих с End To End и поставлю его себе и родной бабушке, то мы сможем переписываться, не нарушая закон? Или теоретически мы становимся преступниками? Где проходит граница дозволенного?
Я честный гражданин (по крайней мере, хочу им быть или хотя бы казаться). И готов предоставить переписку по запросу ФСБ. Но должен ли я это делать и какие должны быть основания для этого согласно новым правилам? Остается ли право на личную переписку, личную жизнь, коммерческую тайну, NDA и т.д.?
Вопрос касается не технической реализации, с ней и так всё ясно, а правовой допустимости и границ применения нового закона.
Если я, к примеру, соберу самодельный мессенджер для двоих с End To End и поставлю его себе и родной бабушке, то мы сможем переписываться, не нарушая закон? Или теоретически мы становимся преступниками? Где проходит граница дозволенного?
Я честный гражданин (по крайней мере, хочу им быть или хотя бы казаться). И готов предоставить переписку по запросу ФСБ. Но должен ли я это делать и какие должны быть основания для этого согласно новым правилам? Остается ли право на личную переписку, личную жизнь, коммерческую тайну, NDA и т.д.?
Вопрос касается не технической реализации, с ней и так всё ясно, а правовой допустимости и границ применения нового закона.
Несертифицированное шифрование? Значит это нарушение закона.
Границы применения фактически следующие: когда ваша бабушка ударится в политику\журналистику\общественную деятельность — перешлите, пожалуйста, ключи шифрования вместе с свидетельскими показания на Лубянку.
А теперь, пожалуйста, представьте нам весь текст вашей переписки, чтобы мы провели экспертизу и выдали вам заключение о том, что ваша переписка не содержит государственной тайны. Экспертизу необходимо проводить дважды в год, в связи с изменениями в списке сведений, относящихся к государственной тайне, причём содержавшими государственную тайу могут быть признаны и сведения переданные вами ранее, в течении пяти лет.
Если человек не имеет доступа к гостайне и не подписывал соглашение о неразглашении какие основания ваших подозрений?
Я не могу так быстро найти ссылку, но сейчас носителем государственной тайны считается не только тот, кто узнал её официально, но и тот, кто узнал её случайно. А в связи с изменениями в списке сведений, составляющих гостайну, и тот, кто знал что-то, вдруг ставшее государственной тайной.
.
Так что, если вы ничего не подписывали, вы всё же принесите нам, пожалуйста тексты вашей переписки и разговоров с женой в спальне. Мы прочитаем, и дадим вам заключение.
Оплата через кассу.
.
Так что, если вы ничего не подписывали, вы всё же принесите нам, пожалуйста тексты вашей переписки и разговоров с женой в спальне. Мы прочитаем, и дадим вам заключение.
Оплата через кассу.
Ну дык надо сначала доказать что человек является её носителем.
Вот вы, когда подходили к нашему зданию, видели, как от подъезда отходила машина с военными номерами? Ну и что, что не помните, мы вам сейчас и видео покажем. Она всегда здесь ездит, как раз для такого случая. Значит, теперь вы уже носитель военной тайны о воинских перевозках.
Не знаю, как там именно с гостайной, но секретные сведения не имеют таких свойств.
Т.е., с ними возможно даже большее — проходит 5 лет после окончания допуска — и человек может что хочет говорить, и носителем не является.
Хорошо, а если всё происходит, как вы утверждаете, и гостайну проговорили говорящему попугаю.
А он улетел и теперь по улице летает и про эту гостайну на всю улицу кричит.
Что, все на улице теперь носителями стали?
Т.е., с ними возможно даже большее — проходит 5 лет после окончания допуска — и человек может что хочет говорить, и носителем не является.
Хорошо, а если всё происходит, как вы утверждаете, и гостайну проговорили говорящему попугаю.
А он улетел и теперь по улице летает и про эту гостайну на всю улицу кричит.
Что, все на улице теперь носителями стали?
Если коротко — да.
.
Если немного длинней, то этот закон только по названию имеет отношение к гостайне. Он принят для того, чтобы любого можно было назвать её носителем, независимо от того, расписывался он за то, что стал секретоносителем или нет. Это такой способ выдачи разрешений на выезд.
.
Если немного длинней, то этот закон только по названию имеет отношение к гостайне. Он принят для того, чтобы любого можно было назвать её носителем, независимо от того, расписывался он за то, что стал секретоносителем или нет. Это такой способ выдачи разрешений на выезд.
>>Т.е., с ними возможно даже большее — проходит 5 лет после окончания допуска — и человек может что хочет говорить, и носителем не является.
С чего вы взяли что он может разглашать сведения составляющие гостайну через 5 лет с момента прекращения допуска к сведеньям составляющим гостайну? Некоторе остается гостайной десятилетия.
С чего вы взяли что он может разглашать сведения составляющие гостайну через 5 лет с момента прекращения допуска к сведеньям составляющим гостайну? Некоторе остается гостайной десятилетия.
Ну, как я уже писал, как с именно гостайной — не знаю, но с секретными сведениями это так.
А взял с того, что как-то раз, когда мы только поступали на военку и не подписывали ещё допуск, нам один препод что-то рассказывал, а потом добавил, что, конечно, часть того, что он рассказывал, секретна, и ему по идее это было бы нельзя рассказывать, но т.к. он уже более 5 лет не имеет допуска, то ему всё равно ничего за это не будет.
А взял с того, что как-то раз, когда мы только поступали на военку и не подписывали ещё допуск, нам один препод что-то рассказывал, а потом добавил, что, конечно, часть того, что он рассказывал, секретна, и ему по идее это было бы нельзя рассказывать, но т.к. он уже более 5 лет не имеет допуска, то ему всё равно ничего за это не будет.
Вы не правы.
Секретные сведения отнесенные госструктурами к разным видам секретных сведений относятся к гостайне.
Сведения полученные на военной кафедре во время обучения в большинстве это просто обучение работы с такими сведениями.
Секретные сведения отнесенные госструктурами к разным видам секретных сведений относятся к гостайне.
Сведения полученные на военной кафедре во время обучения в большинстве это просто обучение работы с такими сведениями.
Это именно секретные сведения, такие, как принципы работы механизмов и людей в боевом коллективе, а также засекреченные технические характеристики.
Их разглашение серьёзно подорвёт безопасность этой работы и даст другому государству/организации преимущество в бою.
Их разглашение серьёзно подорвёт безопасность этой работы и даст другому государству/организации преимущество в бою.
1) И эти сведения являются гостайной, советую ознакомится хоть в Вики «Классификация секретной информации в России» — Система классификации секретной информации, действующая в Российской Федерации в настоящее время, установлена Законом Российской Федерации «О государственной тайне» № 5485-1 от 21 июля 1993 года
2) Большая часть сведений на военной кафедре — эти сведения рассказываются тысячам студентам по всей стране из года в год иногда десятилетиями — вы думаете эти секретные данные которые «серьёзно подорвёт безопасность» будут так разглашаться? Да они секретные, но основное это обучить работе с этими данными.
3) Ваши первоначальные что можно рассказывать через 5 лет — вот вам рассказали, а студентам 7 лет тому назад рассказали тоже самое, студентам 20 лет назад рассказали тоже самое — и вот если брать «но т.к. он уже более 5 лет не имеет допуска, то ему всё равно ничего за это не будет.» — он имеет право разглашать? он подорвет безопастность государства или нет?
2) Большая часть сведений на военной кафедре — эти сведения рассказываются тысячам студентам по всей стране из года в год иногда десятилетиями — вы думаете эти секретные данные которые «серьёзно подорвёт безопасность» будут так разглашаться? Да они секретные, но основное это обучить работе с этими данными.
3) Ваши первоначальные что можно рассказывать через 5 лет — вот вам рассказали, а студентам 7 лет тому назад рассказали тоже самое, студентам 20 лет назад рассказали тоже самое — и вот если брать «но т.к. он уже более 5 лет не имеет допуска, то ему всё равно ничего за это не будет.» — он имеет право разглашать? он подорвет безопастность государства или нет?
Да, я это прочитал, но и так знал.
Вообще говоря, специальности разные и наша не столь уж многочисленна.
Эти знания за 5 лет без повторения/использования очень легко забываются. К тому же из студентов половина толком их не воспринимает, а другая половина уже через полгода ничего не помнит, в силу того, что военка заканчивается, а учёба продолжается.
Что значит, «обучить работе с данными»? Эти данные не очень радикально отличаются от несектретных данных по своим свойствам и структуре.
И что значит, «разглашаться»? Все, кто их слушает, получает допуск 3й степени и принимает на себя ответственность за возможное разглашение.
Если он такой очень хитрый шпион — тут притворился, там наврал, и так всю жизнь — и специально такой потом разглашает через 5 лет после работы — то вполне может подорвать.
Но реальность такова, что человек, специально не пытающийся помнить информацию, забывает всякие мелкие детали (а именно они важны) уже через пару лет.
Вообще говоря, специальности разные и наша не столь уж многочисленна.
Эти знания за 5 лет без повторения/использования очень легко забываются. К тому же из студентов половина толком их не воспринимает, а другая половина уже через полгода ничего не помнит, в силу того, что военка заканчивается, а учёба продолжается.
Что значит, «обучить работе с данными»? Эти данные не очень радикально отличаются от несектретных данных по своим свойствам и структуре.
И что значит, «разглашаться»? Все, кто их слушает, получает допуск 3й степени и принимает на себя ответственность за возможное разглашение.
Если он такой очень хитрый шпион — тут притворился, там наврал, и так всю жизнь — и специально такой потом разглашает через 5 лет после работы — то вполне может подорвать.
Но реальность такова, что человек, специально не пытающийся помнить информацию, забывает всякие мелкие детали (а именно они важны) уже через пару лет.
А вы помниете судили женщину, которая передала украинцам разговор в трамвае какого-то военного о передислоцировании войск в сторону этой самой Украины? Ещё даже до того, как пудинг с Украиной разосрался.
За обладание сведениями не судят даже, наверное, в северной корее, это вы уже что-то совсем оруэловское придумали. Все статьи — за разглашение. Ну, да, за разглашение сведений о которых ты не давал подписку статьи нет. Поэтому для этого есть статья об измене. Суть одна всё-равно.
Оправдали, да. Военных действий тогда не велось. Сейчас бы вряд ли.
Оправдали, да. Военных действий тогда не велось. Сейчас бы вряд ли.
Ну, кто этих адвокатов сейчас слушает, в самом деле? Подберут состав статей какой надо. Савченко вон, втч за незаконный переход границы судили и ничего. Совесть обвинителей ничуть не возмутилась. Как молчит совесть путина, принимающего политические решения на основе откровенно подтассованной связи идиотов со взрывчаткой в пластиковых бутылках с якобы официальной спецоперацией.
Думаю, той даме просто повезло тогда и, скорее всего, не повезло бы сейчас. Хотя любой адвокат говорил бы ровно те же слова что тогда, что сейчас. ;(
Думаю, той даме просто повезло тогда и, скорее всего, не повезло бы сейчас. Хотя любой адвокат говорил бы ровно те же слова что тогда, что сейчас. ;(
В судебных, слава аллахакбару, нет. Но в целом с этой машиной подавления сталкиваться, к сожалению, приходилось и я прекрасно осведомлён о её работе.
Да и вообще, я родом из ссср и прекрасно знаю чего можно ожидать от кгб :(. Но вы можете ходить в розовых очках — это ваше право, кто ж его у вас отнять может — точно не я.
Да и вообще, я родом из ссср и прекрасно знаю чего можно ожидать от кгб :(. Но вы можете ходить в розовых очках — это ваше право, кто ж его у вас отнять может — точно не я.
На самом деле все еще тоньше. Собрав открытые данные можно ненароком получить сведения, составляющие гостайну. Причем тот факт, что этот сбор и обработка проводился не «в интересах спецслужб другого государства» никого не волнует, волнует сбор и передача данных за бугор. Надо заметить, что такая практика была всегда, это не изобретение последнего времени.
> помните судили женщину, которая передала украинцам разговор в трамвае
1. не в трамвае, а в маршрутке
2. её не судили, гэбня прекратила дело
3. как обычно, подлинно ничего не известно
1. не в трамвае, а в маршрутке
2. её не судили, гэбня прекратила дело
3. как обычно, подлинно ничего не известно
Сертификация не требуется. А ключи требуются.
Какие ваши доказательства, что не «поставщик»? Вот информация. Вот её передача (поставка) абоненту.
Воот! И у меня нет доказательств.
«страница не найдена». А что там? Судя по заголовку, что-то про «организаторов». У нас другой термин — «поставщик информационых услуг». Я не нашёл юридического определения данного термина. Вы нашли?
Не вижу противоречий. Почтовый клиент, мессенджер, да и браузер — суть «программы для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений». Вы (мы) — лица обеспечиващие их функционирование. Всё строго согласно букве закона. Нет?
Ноу, ноу. Про ответственность, втч финансовую там ничего нет. Это отсебятина.
А про лицо, отвечающее за работу программы написано однозначно. За фб отвечает фб, разумеется. А за то, что вы распространили со своего почтового клиента или мессенджера кто отвечает? Неужели Иван Фёдорович Крузенштерн? От хабра у вас ключи и не требует. Речь о ключах ваших секретных чатов и гпг ключах почтовых сообщений.
А про лицо, отвечающее за работу программы написано однозначно. За фб отвечает фб, разумеется. А за то, что вы распространили со своего почтового клиента или мессенджера кто отвечает? Неужели Иван Фёдорович Крузенштерн? От хабра у вас ключи и не требует. Речь о ключах ваших секретных чатов и гпг ключах почтовых сообщений.
Я ещё раз напомню, что речь шла о почте и мессенджерах.
Если же утрировать до хабра, то и здесь ключи (сертификат) не от хабра (от хабра они и так у хабра возьмут), а от вашей текущей tls сессии с хабром, в худшем случае, хотя при наличии хабровского сертификата и в этом надобности нет.
Если же утрировать до хабра, то и здесь ключи (сертификат) не от хабра (от хабра они и так у хабра возьмут), а от вашей текущей tls сессии с хабром, в худшем случае, хотя при наличии хабровского сертификата и в этом надобности нет.
Вот здесь полная выписка из данного реестра на текущий момент.
>Я честный гражданин (по крайней мере, хочу им быть…
В нашей стране, особенно будучи честным гражданином, прожить нормально — это просто нереально!
В нашей стране, особенно будучи честным гражданином, прожить нормально — это просто нереально!
Гениально! :D Интересно посмотреть, кто первый, и как скоро, первый «счастливиц» попадёт на этот штраф в миллион рублей?
Для справки, к магнитным носителям относятся магнитные диски, магнитные карты и магнитные барабаны.Магнитные ленты ещё! Как можно было забыть про бабины 80-х, и кассеты лихих, и как сейчас выясняется свободных 90-х?
Я там немного отстал от жизни, поэтому расскажите: я пишу письмо по электронной почте с помощью интернет-сервиса Gmail. Кто там в этом случае считается организатором распространения информации в сети «Интернет»?
Мне еще интересно, а кто будет отвечать, если магнитный носитель дойдет по почте уже в не читаемом виде?
Как я рад что живу не в россии, украине или Белоруссии и т.д.
А чем тебе Белорусия или Украина повинились, у них таких законов нет и в Украине скорее всего не будет. Но и бацька думаю ничего такого вводить не собирается — градиент недовольства в небольшой европейской стране слишком резкий будет. А на просторах родины он размазывается и нивелируется.
Как скоро появятся в продаже базы ключей?
Всегда думал, что спецслужбы используют спецсредства и спецметоды оставаясь при этом незамеченными, теперь любой террорист знает что «защищённые» каналы связи скомпрометированы.
Кстати под одеждой можно носить пояс шахида. Сдать одежду в ФСБ… или ходить в прозрачной. Если такую идею подкинуть Яровой, можно было бы стать свидетелем батла Яровая VS Мизулина. :)
Кстати под одеждой можно носить пояс шахида. Сдать одежду в ФСБ… или ходить в прозрачной. Если такую идею подкинуть Яровой, можно было бы стать свидетелем батла Яровая VS Мизулина. :)
А дома много чем можно заниматься запрещенным, так что сделаем прозрачные дома!
К слову напомню, что Хабр уже внесен в реестр организаторов распространения информации.
Так что — всех нас если что уже на магнитные носители перенесли ))
Так что — всех нас если что уже на магнитные носители перенесли ))
Забавно, российские почтовики там есть, а Gmail нет.
Там пока нет НИ ОДНОГО иностранного сервиса.
Наверное просто пока не знают, как требовать от них дешифрованные магнитные носители по почте
Наверное просто пока не знают, как требовать от них дешифрованные магнитные носители по почте
Похоже дело в том, что почта не доставляет туда заказные письма с уведомлением о вручении.
Похоже, наши компетентные органы всё же предполагают, что всякие фейсбуки, гуглы, signal`ы, protonmail`ы и иже с ними будут отправлять их в обратные пешие прогулки по известному адресу.
Protonmail таки заставили сотрудничать с ФБР.
Пруф? Не видел такого, может пропустил.
Здесь же и писали, статья была.
Т.е. пруфа всё-таки нет? )
Зачем составлять реестр сайтов — распространителей, если любой сайт распространитель?
Вот и звёздный час Let's Encrypt в России.
Копируем ключ на магнитный носитель и отправляем по почте. На следующий день генерируем новый сертификат.
Копируем ключ на магнитный носитель и отправляем по почте. На следующий день генерируем новый сертификат.
И получаете штраф, т.к. ваш трафик не смогли расшифровать.
Помоему это уже их проблемы. Ключь то предоставлен.
Только неверный
Почему? На момент отправки он правильный.
А как это докажете? С таким же успехом можно отправить случайный набор букв, назвать это ключом и сказать что на протяжении пары секунд он был верен.
Доказывать обязана сторона обвинения.
Вот бумажка о том что новый ключь был отправлен почтой России.
Ждите. Скоро будет. Мы сегодня ещё один отправим.
Скорее всего введут какую-нибудь практику проверки хранения траффика и валидности ключей. Типа сперва делают «контрольную закупку» — оставляют сообщение какое-нибудь. А затем через определенный период обращаются и просят предоставить ключи и содержимое этого сообщения. Если их нет или после расшифровки сообщение не совпадает с исходным — кладите миллион на бочку.
Тогда всем нужно отключать perfect forward secrecy
В том-то и дело, что это по вашему мнению чья-то проблема, а не ваша. Товарищ майор явно считает иначе :)
О нет, у них проблем нет. А вот у вас…
А вообще с HTTPS это работает? Там же вроде сессионные ключи, т.е. имея сертификат, расшифровать старый трафик не удастся?
Сессионные ключи в самом трафике.
Это зависит от выбранной сервером cipher suite. Обычно для обмена ключами используется алгоритм Диффи-Хеллмана, и сессионный ключ из трафика достать нельзя. Однако сервер может выбрать и обмен ключами на основе RSA, в этом случае все компоненты ключа присутствуют в трафике и при доступе к приватному ключу сертификата можно вычислить сессионный ключ.
В сочетании с требованием к провайдерам хранить весь трафик ФСБ это можно устроить. Если надо, расшифруют постфактум.
мне другое интересно — допустим я использую CloudFlare и получаю такой запрос — и в зависимости от режима использования — либо у меня вообще ключей нет и не было либо толку с них им ноль поскольку они трафик между мной и CloudFlare закрывают. Я перекидываю запрос в CloudFlare и прошу их предоставить их ключи шифрования для выполнение требования закона. Реакция CloudFlare? Реакция ФСБ когда я говорю что нету у меня ключей, они у CloudFlare
Барт Симпсон пишет мелом на школьной доске:
Триллион рублей Триллион рублей Триллион рублей Триллион рублей Триллион рублей Триллион рублей Триллион рублей Триллион рублей Триллион рублей рублей Триллион рублей Триллион рублей Триллион рублей Триллион рублей
************************
«Господи! Если бы вы знали, как вы мне все надоели!.. Да поймите же — барон Мюнхаузен славен не тем, что летал или не летал… а тем, что не врет...»
© «Тот самый Мюнхгаузен». «Мосфильм», 1979 г.
Отрывок из финала:
https://new.vk.com/video45581137_170395298
Премьера фильма состоялась 1 января 1980 года на ЦТ СССР.
(Да-да — когда-то начало года ознаменовывалось не повышением тарифов ЖКХ, а совсем-совсем даже иначе!)
Триллион рублей Триллион рублей Триллион рублей Триллион рублей Триллион рублей Триллион рублей Триллион рублей Триллион рублей Триллион рублей рублей Триллион рублей Триллион рублей Триллион рублей Триллион рублей
************************
«Господи! Если бы вы знали, как вы мне все надоели!.. Да поймите же — барон Мюнхаузен славен не тем, что летал или не летал… а тем, что не врет...»
© «Тот самый Мюнхгаузен». «Мосфильм», 1979 г.
Отрывок из финала:
https://new.vk.com/video45581137_170395298
Премьера фильма состоялась 1 января 1980 года на ЦТ СССР.
(Да-да — когда-то начало года ознаменовывалось не повышением тарифов ЖКХ, а совсем-совсем даже иначе!)
> Да-да — когда-то начало года ознаменовывалось не повышением тарифов ЖКХ, а совсем-совсем даже иначе!
Вы это имели ввиду?
22 января 1980 года по дороге на работу А.Д.Сахаров был задержан, а затем вместе с женой Еленой Боннэр без суда сослан в Горький.
Вы это имели ввиду?
22 января 1980 года по дороге на работу А.Д.Сахаров был задержан, а затем вместе с женой Еленой Боннэр без суда сослан в Горький.
Не зря я берёг аудиокассеты, магнитофон и ZX Spectrum.
Что-то разрыв шаблона какой-то. Они (ФСБ) вроде как совсем не давно разрешили не сертифицировать шифрование, не касающееся гостайны. Следовательно и ключи не требовались…
«Обязательной сертификации средств кодирования (шифрования) при передаче сообщений в информационно-телекоммуникационной сети Интернет, массово применяемых для защиты сведений, не составляющих государственную тайну, в том числе в абонентских устройствах и базовых станциях мобильной связи, компьютерах, оборудовании информационно-телекоммуникационной сети Интернет, на соответствие требованиям по безопасности информации не требуется».
Переиграли назад? Вполне в духе конторы
https://rublacklist.net/19189/
«Обязательной сертификации средств кодирования (шифрования) при передаче сообщений в информационно-телекоммуникационной сети Интернет, массово применяемых для защиты сведений, не составляющих государственную тайну, в том числе в абонентских устройствах и базовых станциях мобильной связи, компьютерах, оборудовании информационно-телекоммуникационной сети Интернет, на соответствие требованиям по безопасности информации не требуется».
Переиграли назад? Вполне в духе конторы
https://rublacklist.net/19189/
Русские сервисы решили оставить вообще без возможности выхода на мировой рынок.
Правильно, зачем нам создавать свой гугл (развить один из наших поисковиков до мирового уровня), свой facebook (развить свой вк до мирового уровня), свои платежные системы… да много на чем такой «приказ» ставит крест. По-хорошему, я бы теперь и русские антивирусы не стал себе ставить ни в коем случае, ведь и у них свои сертификаты есть, весьма критичные в корпоративной инфраструктуре.
Зарабатывать на IT? Зачем, мы же живем в семидесятых прошлого века, нам не нужен приток денег потребителей из-за границы. Да и вообще общаться с иностранными гражданами вредно.
А самое обидное, что это не только делает невозможным выход на мировой рынок, это ещё и окончательно убивает возможности на локальном рынке — все будут выбирать иностранные сервисы просто потому, что «майор милиции, который за мной ухаживал и которого я отшила не сможет посмотреть мои голые фоточки для моего парня, которые я шлю в facebook».
Правильно, зачем нам создавать свой гугл (развить один из наших поисковиков до мирового уровня), свой facebook (развить свой вк до мирового уровня), свои платежные системы… да много на чем такой «приказ» ставит крест. По-хорошему, я бы теперь и русские антивирусы не стал себе ставить ни в коем случае, ведь и у них свои сертификаты есть, весьма критичные в корпоративной инфраструктуре.
Зарабатывать на IT? Зачем, мы же живем в семидесятых прошлого века, нам не нужен приток денег потребителей из-за границы. Да и вообще общаться с иностранными гражданами вредно.
А самое обидное, что это не только делает невозможным выход на мировой рынок, это ещё и окончательно убивает возможности на локальном рынке — все будут выбирать иностранные сервисы просто потому, что «майор милиции, который за мной ухаживал и которого я отшила не сможет посмотреть мои голые фоточки для моего парня, которые я шлю в facebook».
Кстати да, общаться с иностранцами стало вредно. Не так давно человек шел по Москве и разговаривал по телефону на немецком. Взяли, отвезли в отдел и слегка побили.
> Правильно, зачем нам создавать свой гугл
Гугл, между прочим, точно так же стучит своим компетентным органам. С одной только разницей — в США закон секретный, текст его публике не показывают, и решения секретного суда исполнять надо тоже секретно — не оглашая. И ничего, это ничуть не помешало гуглу оставаться гуглом и иметь доминирующую долю на рынке.
Гугл, между прочим, точно так же стучит своим компетентным органам. С одной только разницей — в США закон секретный, текст его публике не показывают, и решения секретного суда исполнять надо тоже секретно — не оглашая. И ничего, это ничуть не помешало гуглу оставаться гуглом и иметь доминирующую долю на рынке.
Публично озвученный закон будет мешать куда сильнее. К тому же в законе из статьи речь про то, чтобы поставить под угрозу любой трафик сервиса (и, зачастую, всех сервисов компании) — сами же понимаете, что сертификаты «по дороге» могут утечь.
У гугла просят данные по конкретным людям. Разница вроде бы небольшая, но вот mitm левыми людями гуглу не светит.
У гугла просят данные по конкретным людям. Разница вроде бы небольшая, но вот mitm левыми людями гуглу не светит.
С одной только разницей — в США закон секретный, текст его публике не показывают, и решения секретного суда исполнять надо тоже секретно — не оглашая.Да что вы говорите! Ну, вы-то быстро выведете Гугл на чистуюводу, вам ведь об этом «секретном законе» телевизор всё-всё рассказал, правда?
Эхха, допрыгаются местные бездельники от спецслужб до того, что стеганография станет в этой стране такой же обыденностью как и VPN или tor.
Анатолий, что-то Вы всё напутали. При чём здесь 7 июля 2016 года, если в приказе написано " В целях реализации положения… закона от 27 июля 2006 года.
2006 год закончился 9 лет назад. Тогда у ФСБ были компьютеры как раз с магнитными дисководами и возможно до сих пор они новые себе не купили, поэтому и просят информацию на магнитных носителях.
А распростанители информации в интернете это те кто например ведёт блог, который читают больше 3000 человек. Если ФСБ сможет расшифровать сообщения пользователей в блоге, который и так можно прочитать без всяких ключей, то что в этом страшного? Или может быть я не правильно Вас понял?
2006 год закончился 9 лет назад. Тогда у ФСБ были компьютеры как раз с магнитными дисководами и возможно до сих пор они новые себе не купили, поэтому и просят информацию на магнитных носителях.
А распростанители информации в интернете это те кто например ведёт блог, который читают больше 3000 человек. Если ФСБ сможет расшифровать сообщения пользователей в блоге, который и так можно прочитать без всяких ключей, то что в этом страшного? Или может быть я не правильно Вас понял?
Инициатива очень напоминает по характеру http://www.anekdot.ru/an/an0309/o030902.html#10
Запасаемся попкорном.
Запасаемся попкорном.
Интересно, если говорить о ключах, кто-то думает о том, что ключи имеют время валидности, и, если «органы» попросят ключ, которым шифровалось сообщение годичной давности, то владельцы сайта могут его и не найти. «Авария хранилища данных, вот справка от хостера»
А еще интереснее, что же делать с короткоживущими ключами, да еще находящими не в зоне ответственности владельца сайта. Сейчас тот же CloudFlare предлагает сделать «плюшевый» https, когда трафик будет браться ()шифрованным или нет) с сервера сайта, и отдаваться уже через https посетителям сайта (т.е. https добавляется на обратном прокси, чем и является CloudFlare). В этой ситуации https-сертификаты выдаются на короткий срок, но автоматически продляются по истечению. Владелец сайта при этом копию ключей не имеет (зачем?) и отдать любимым «органам» ничего не может.
Про Let's Encrypt даже не говорим. У них сертификаты на короткие сроки, и, хотя на сервере владельца сайта они сохраняются, не факт, что они не будут удаляться по мере прихода в невалидность.
И это я перечислил только то, что связано с отдачей сертификатов «по запросу органов». Если же заранее их сливать на fsb@mail.ru, то с той стороны образуется такой чертополох сертов, что мало не покажется.
В общем, «еще 101 способ оказаться нарушителем закона на ровном месте»!
А еще интереснее, что же делать с короткоживущими ключами, да еще находящими не в зоне ответственности владельца сайта. Сейчас тот же CloudFlare предлагает сделать «плюшевый» https, когда трафик будет браться ()шифрованным или нет) с сервера сайта, и отдаваться уже через https посетителям сайта (т.е. https добавляется на обратном прокси, чем и является CloudFlare). В этой ситуации https-сертификаты выдаются на короткий срок, но автоматически продляются по истечению. Владелец сайта при этом копию ключей не имеет (зачем?) и отдать любимым «органам» ничего не может.
Про Let's Encrypt даже не говорим. У них сертификаты на короткие сроки, и, хотя на сервере владельца сайта они сохраняются, не факт, что они не будут удаляться по мере прихода в невалидность.
И это я перечислил только то, что связано с отдачей сертификатов «по запросу органов». Если же заранее их сливать на fsb@mail.ru, то с той стороны образуется такой чертополох сертов, что мало не покажется.
В общем, «еще 101 способ оказаться нарушителем закона на ровном месте»!
4. Информация передаётся на магнитном носителе по почте или по электронной почте.
Они лишний раз решили показать свой идиотизм? Ну ок, отправим единственный доступный нынче магнитный носитель — винчестер — бандеролью. Дошел с бэдами? А чего вы хотели от Почты России?! Ладно, готовы выслать винчестер по e-mail, рассказываейте как :)
Они лишний раз решили показать свой идиотизм? Ну ок, отправим единственный доступный нынче магнитный носитель — винчестер — бандеролью. Дошел с бэдами? А чего вы хотели от Почты России?! Ладно, готовы выслать винчестер по e-mail, рассказываейте как :)
А как данное утверждение соотносится с таким явлением как криптовалюта? Технология же тоже построена на открытых/закрытых ключах, которые по требованию нужно предоставить…
А теперь давайте пофантазируем на эту тему…
А теперь давайте пофантазируем на эту тему…
Подумалось,
а как можно легально и непробиваемо отказать в выдаче ключа ФСБ?
Навскидку приходит идея делать генерацию всех ключей на стороне пользователей. В этом случае можно отказывать ФСБ в выдаче ключей на основании статьи 51 Конституции — отказываться свидетельствовать против самого себя и близких людей.
ИМХО, конечно же. Просьба сильно не пинать за сырость идеи.
а как можно легально и непробиваемо отказать в выдаче ключа ФСБ?
Навскидку приходит идея делать генерацию всех ключей на стороне пользователей. В этом случае можно отказывать ФСБ в выдаче ключей на основании статьи 51 Конституции — отказываться свидетельствовать против самого себя и близких людей.
ИМХО, конечно же. Просьба сильно не пинать за сырость идеи.
Никто не обязан свидетельствовать против себя самого, своего супруга и близких родственников, круг которых определяется федеральным законом.
Не прокатит. В ней речь идет об обвиняемых в преступлении. А ключи выдаются не вследствие целенаправленных оперативно-розыскных мероприятий, а просто потому, что обязаны быть выданы. Закон, однако. Даже, если внутри заведомо котики.
Строго говоря, в тексте статьи нет слова «обвиняемый».
Что МНЕ мешает отказаться выдавать ключи, которыми зашифрованы МОИ разговоры/чаты, сославшись на то, что мои разговоры будучи расшифрованными МОГУТ быть использованы В БУДУЩЕМ как моё же свидетельство против меня самого? Например, в случае принятия какого-либо закона, имеющего обратную силу. С нашей думой такое уже случалось, насколько я знаю.
P.S. Наверное, здесь уже надо профессиональных юристов привлекать. 8-)
Что МНЕ мешает отказаться выдавать ключи, которыми зашифрованы МОИ разговоры/чаты, сославшись на то, что мои разговоры будучи расшифрованными МОГУТ быть использованы В БУДУЩЕМ как моё же свидетельство против меня самого? Например, в случае принятия какого-либо закона, имеющего обратную силу. С нашей думой такое уже случалось, насколько я знаю.
P.S. Наверное, здесь уже надо профессиональных юристов привлекать. 8-)
А свидетель может быть только в рамках судебного процесса. Все. А тут типа процесса нет. Есть просто получение ключей согласно регламенту.
Вообще-то нет. 51 статья конституции действует не только во время судебного процесса.
Вы забыли о досудебном следствии. Вообще, в комментарии к этой статье говорится, что право, предусмотренное ч. 1 ст. 51 Конституции, не зависит от процессуального статуса лица и распространяется на все виды процесса, где показания рассматриваются в качестве юридически значимого источника информации. То есть, если эта информация может быть использована против меня или моих близких родственников в суде, я имею право ее не сообщать. Более того, если я был принужден к разглашению этой информации, она не может быть использована в качестве доказательства. Так что никакой регламент не может принуждать меня к выдаче информации, которую я считаю компрометирующей.
Накарябанные на дискете ключи шифрования — вполне сойдут за цифровой носитель же?
То есть я правильно понимаю, что например использование джабера уже становиться по факту незаконным до тех пор пока ты не не предоставишь ключи на возможный запрос?
Если ваш джаббер — в списке организаторов распространения информации — https://97-fz.rkn.gov.ru/, список есть в http://reestr.rublacklist.net/distributors/, "организатором распространения информации в сети «Интернет» является лицо, осуществляющее деятельность по обеспечению функционирования информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети «Интернет»."
то вы должны быть готовы выдавать ключи по ст. 10.1 Обязанности организатора распространения информации в сети "Интернет" Федерального закона от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации"
4.1. Организатор распространения информации в сети "Интернет" обязан при использовании для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети "Интернет" дополнительного кодирования электронных сообщений и (или) при предоставлении пользователям сети "Интернет" возможности дополнительного кодирования электронных сообщений представлять в федеральный орган исполнительной власти в области обеспечения безопасности информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений.
Неисполнение полученного запроса приводит к штрафам по КоАП, статья 13.31 Неисполнение обязанностей организатором распространения информации в сети "Интернет" ч 2.1. ("Неисполнение организатором распространения информации… обязанности предоставлять")
ФСБ утвердила порядок получения ключей шифрования от интернет-сервисов