Pull to refresh
  • by relevance
  • by date
  • by rating

Российские операторы связи хотят положить конец анонимности в Интернете

Legislation in IT

И параллельно нанести удар по всем мессенджерам и прочим сервисам, предоставляющим возможность ведения переписки




По сообщению ряда российских изданий, Союз операторов сотовой связи готовит законопроект, согласно которому все владельцы мессенджеров и прочих сервисов или ресурсов, предоставляющих возможность ведения переписки, должны будут идентифицировать пользователей и, в случае необходимости, удалять запрещенную информацию.

Этот документ, фактически, является поправками в законодательство о «связи и СМИ» и обяжет идентифицировать всех пользователей на основе баз данных операторов связи, доступ к которым сервисы смогут получить заключив предварительные соглашения с ними.

Это уже не первая попытка операторов, в первую очередь сотовой связи, ограничить распространение месседжеров на территории Российской Федерации. Ранее они уже выступали с инициативой лицензировать деятельность Skype, а «Мегафон» и вовсе ограничил прием звонков из сервиса Microsoft, поступающие из-за рубежа. Тогда законодатели не поддержали операторов и последние остались ни с чем.
Читать дальше →
Total votes 43: ↑37 and ↓6 +31
Views 39K
Comments 226

В России начали искать способ расшифровки трафика популярных мессенджеров

Information Security *


Компания Con Certeza ищет подрядчика для проведения исследования и реализации системы перехвата и дешифровки трафика таких мессенджеров как Skype, WhatsApp, Viber, Facebook Messenger и Telegram, сообщает «Коммерсантъ». Сама компания занимается разработкой технических систем и средств для обеспечения оперативно-розыскных мероприятий на сетях операторов связи.

В распоряжение издания попала переписка между представителем Con Certeza и одним из сотрудников компании в области информационной безопасности. Подлинность переписки подтвердил как «безопасник», так и его руководство. Представитель потенциального заказчика от комментариев отказался.
Читать дальше →
Total votes 41: ↑29 and ↓12 +17
Views 24K
Comments 125

Мы рождены, чтоб Кафку сделать былью: суд обязал оператора выполнить противозаконное требование ФСБ

Legislation in IT
Удивительная история произошла в Краснодарском крае. Спокойная жизнь ейского интернет-провайдера ООО «Фирма Связь» (5,5 тысяч абонентов) закончилась, когда УФСБ по Краснодарскому краю переслало в местный Роскомнадзор сведения о том, что провайдер не представил план или акт по вводу в эксплуатацию оборудования, предназначенного для выполнения требования «пакета Яровой».

Роскомнадзор провёл проверку и выдал оператору предписание устранить нарушение, оспорить которое «Фирма Связь» попыталась через суд.
Читать дальше →
Total votes 55: ↑52 and ↓3 +49
Views 12K
Comments 25

В игре Valorant не будет работать голосовой чат на территории России — вероятно, из-за «пакета Яровой»

Game development *Legislation in IT Games and game consoles
image

В онлайн-шутере Valorant студии Riot Games, ранее известном как Project A, на территории России не будет работать голосовой чат, сообщили разработчики игры в паблике «ВКонтакте». Других русскоязычных игроков в странах СНГ это не затронет.
Читать дальше →
Total votes 9: ↑8 and ↓1 +7
Views 11K
Comments 4

Уральские операторы связи обратились в ФСБ и Минцифры с просьбой пересмотреть нормы «пакета Яровой»

Data storages *Legislation in IT Network hardware IT-companies


12 апреля 2021 года уральские операторы связи обратились с открытым письмом в ФСБ и Минцифры из-за опасений по текущему процессу внедрения оборудования «пакета Яровой», обязывающего операторов хранить трафик абонентов.
Читать дальше →
Total votes 30: ↑28 and ↓2 +26
Views 13K
Comments 96

В Госдуму внесен законопроект о хранении операторами связи логов по всем сообщениям и медиафайлам пользователей 3 года

Data storage *Legislation in IT Network hardware IT-companies


19 апреля 2021 года Правительство внесло в Госдуму законопроект № 1154099-7 о внесении изменений в Федеральный закон «О связи». В случае его принятия владельцы технологических сетей связи и операторы связи будут обязаны хранить информацию о передаче через интернет сообщений и медиафайлов между пользователями в течение трех лет, а также предоставлять любые данные из этого архива по требованию правоохранительных органов.
Читать дальше →
Total votes 30: ↑28 and ↓2 +26
Views 15K
Comments 79

Операторы связи получили отсрочку для выполнения требования по хранению трафика

ITSOFT corporate blog Hosting Information Security *Data storage *Cellular communication

Операторам связи и интернет-провайдерам предоставлена годичная отсрочка по выполнению требований о ежегодном увеличении ёмкости хранения трафика. Постановление об этом подписал Председатель Правительства Михаил Мишустин.

Норма о хранении операторами связи и интернет-провайдерами пользовательского трафика, включая пересылаемые текстовые сообщения, изображения, видео и аудио, вступила в силу в 2018 году. Предполагалось, что в течение следующих 5 лет компании будут увеличивать объём хранения информации на 15% ежегодно.

Постановление, которое подписал Михаил Мишустин, вносит изменения в действующие правила. Оно приостанавливает на один год требование ежегодно увеличивать ёмкость хранения трафика. Отсрочка начинает действовать с момента вступления постановления в силу.

Такое решение позволит снизить нагрузку на участников рынка.  Высвободившиеся средства они смогут направить на модернизацию и расширение ёмкостей сетей связи

Читать далее
Total votes 6: ↑6 and ↓0 +6
Views 5.9K
Comments 19

ФСБ планирует дешифровать весь интернет-трафик россиян в режиме реального времени

Information Security *
ФСБ, Минкомсвязь и Минпромторг обсуждают набор технических решений, которые позволят дешифровать весь интернет-трафик россиян в режиме реального времени. Об этом со ссылкой на собственные источники сообщает газета "Коммерсантъ".

image

В опубликованной статье сообщается, что обсуждаемая ФСБ технология является частью реализации нашумевшего «пакета Яровой».
Читать дальше →
Total votes 100: ↑88 and ↓12 +76
Views 57K
Comments 575

У вас есть право на анонимность. Часть 2. Законодательство против анонимности

Digital Rights Center corporate blog IT Terminology Community management *Legislation in IT
image

Первые попытки ликвидировать анонимность в Сети на законодательном уровне в России начали появляться в 2013 году.

Так, Федеральным законом №97-ФЗ от 05.05.2014 («Закон о блогерах и организаторах распространения информации», разработан годом ранее) владельцам страничек в социальных сетях или личных сайтов с суточной аудиторией более трех тысяч пользователей было запрещено анонимное использование собственных блогов в сети. Согласно дополненной ст.10.2 Федерального закона №149-ФЗ «Об информации» лицо, признанное Роскомнадзором блогером обязано разместить на своих сайте или странице сайта в сети «Интернет» свои фамилию и инициалы, электронный адрес для направления ему юридически значимых сообщений. На текущий момент в соответствующий реестр блогеров внесено со стороны надзорного ведомства более 2000 пабликов и личных страниц во ВКонтакте, YouTube, Instagram, Facebook, Google Plus и др. Да и обычных, личных небольших сайтов тоже внесено в данные реестр nn-ое количество.

Но в этом же законе есть еще и статья про «организаторов распространения информации» — это владельцы сетевых сервисов, веб-сайтов и разработчики ПО, которых обязали ФСБ и Роскомнадзор осуществлять сбор метаданных своих пользователей (все действия и взаимодействия), их хранение и предоставление по первому требованию компетентным органам. А с 1 июля 2018 года, с момента вступления в силу «пакета Яровой» (№374-ФЗ от 06.07.2016), точнее — тех пунктов этого закона, которые касаются внедрения тотальной телефонной и интернет-слежки за гражданами, организаторы распространения информации (как и операторы связи) обязаны будут собирать, хранить и делиться со спецслужбами не только метаданными пользователей, но и всей их перепиской, звонками, осуществленным файлообменом — всем генерируемым на их площадках или через их ПО трафиком.
Читать дальше →
Total votes 20: ↑18 and ↓2 +16
Views 23K
Comments 38

Последний шаг к «Яровой»

Digital Rights Center corporate blog Information Security *IT Infrastructure *Data storage *Legislation in IT
image

В последнее время российские законодатели принимают законы, которые плохо проработаны с точки зрения соблюдения прав человека. Самым громким из таких законодательных актов стал пакет «антитеррористических» законопроектов (ФЗ №374, ФЗ №375), принятый в июле 2016 года, который в народе прозвали “закон Яровой”. В ряд законов были внесены резонансные нормы, способные серьезно сказаться на жизни жителей России. В частности, были добавлены нормы о недоносительстве (несообщение о преступлении), о призывах к терроризму в соцсетях, о регулировании религиозно-миссионерской деятельности, о хранении операторами связи и организаторами распространения информации сообщений пользователей.

В настоящей статье речь пойдет о поправках, касающихся хранения данных пользователей, поскольку они угрожают праву на неприкосновенность частной жизни, не соответствуют Конституции РФ и ряду других нормативных правовых актов.
Читать дальше →
Total votes 82: ↑77 and ↓5 +72
Views 66K
Comments 593

Huawei и Lenovo заинтересованы в реализации «пакета Яровой»

Legislation in IT


По сообщениям газеты «Коммерсантъ», «Булат», принадлежащий «Ростелекому» и «Ростеху» производитель телекоммуникационного оборудования, ведёт с Huawei и Lenovo переговоры о лицензировании технологий производства решений для реализации «пакета Яровой».
Читать дальше →
Total votes 25: ↑17 and ↓8 +9
Views 18K
Comments 174

Минэкономразвития предлагает пустить средства фонда услуг связи на поддержку пакета Яровой

Legislation in IT
image

Минэкономразвития выступило с предложением «компенсировать» часть затрат операторов связи на реализацию норм пакета антитеррористических законов Яровой-Озерова за счет средств фонда услуг связи, сообщают «Ведомости». Пикантности ситуации добавляет факт того, что фонд формируется за счет отчисления в него 1,2% годовой выручки самих операторов связи. Фактически, Минэкономразвития предлагает вернуть операторам эти деньги.

Ранее средства фонда стали причиной мини-конфликта между Минэкономразвития и Минкомсвязи: последние предлагали пустить деньги фонда на создание системы ГИС «Интернет», а Минэкономразвития выступило против растраты средств фонда.
Читать дальше →
Total votes 24: ↑18 and ↓6 +12
Views 10K
Comments 19

Пост-пакетная эра Интернета в России, очередной вероятный сценарий

Information Security *
Спекуляций на тему конечной стоимости хранения трафика много, но все эти спекуляции сходятся на том, что при сохранении текущих тарифов можно не строить ЦОДы а просто сворачивать бизнес и уходить с рынка.

Путей решения вопроса три:

  • увеличение стоимости тарифов по самым скромным подсчётам — в 2-3 раза, по самым кошмарным — в 10 раз
  • упразднение безлимитных тарифов и урезание каналов — об этом уже начинают говорить представители крупных провайдеров; о чём-то выше 10 мбит/с, вероятно, можно будет забыть
  • комбинация первых двух путей — то есть наиболее вероятный

Куда деваться пользователям? Никуда, рынок другого не сможет предложить. Это не полноценная статья, а скорее заметка-прогноз. Сам прогноз под катом.
Читать дальше →
Total votes 43: ↑34 and ↓9 +25
Views 26K
Comments 246

Это всё-таки случилось: Путин подписал «пакет Яровой». Тарифы на связь вырастут в 2-4 раза

Data storaging Cellular communication

Депутат Ирина Яровая. Фото: Станислав Красильников / ТАСС

Сегодня президент РФ подписал принятый парламентом и Советом Федерации пакет Яровой-Озерова с поправками в российское законодательство, в том числе поправками в закон «О связи». Тем самым поставлена окончательная точка в обсуждении этого пакета, который подробно обсуждался на Хабре.

Пакет новых законов обязывает операторов связи до трёх лет хранить метаданные и до шести месяцев трафик.

Согласно принятым законам, инфраструктура для прослушки населения будет оплачена самим населением, скорее всего, за счёт повышения тарифов на связь и снижения нормы прибыли операторов. Насколько именно вырастут цены на связь? Здесь мнения экспертов расходятся.
Читать дальше →
Total votes 88: ↑74 and ↓14 +60
Views 106K
Comments 1039

Размышления о «пакете Яровой» и путях контроля бесконтрольных

Cellular communication

Страсти уже вроде поутихли и неизбежность стала очевидной — отменить наверно не получится. Давайте тогда подумаем какие правозащитные меры есть возможность требовать.


Попробую провести аналогию. В России запрещён игорный бизнес на большей её части. Результат: бизнес никуда не делся, а силовики крышуют монополистов, устраивая маски-шоу всем конкурентам на 2-3 дней после открытия. Можно было бы привинтить "хитрый план Путина" о скрытом пополнении оборонного и разведывательного бюджета, но сильно сомнительно.


Для сравнения, в переживших пуританский период закомплексованности странах разнообразные квази-табу жёстко регулируются. В результате уплачены налоги, сдерживается распространение венерических заболеваний, государство следит за процентом доходности казино, казино обязано ограничивать доступ игроманам и т.д.


Если уж что-то неизбежно, то следует ставить вопрос об общественном контроле этого неизбежного.


Возникшие опасения


  1. Нарушение тайны личной переписки и разговоров.
  2. Нарушение коммерческой тайны с целью нечестной конкуренции.
  3. Нагрузка на операторов и повышение тарифов.

Как эти вопрос решить одним махом

Читать дальше →
Total votes 49: ↑18 and ↓31 -13
Views 9.7K
Comments 127

Борется ли Роскомнадзор с незаконной торговлей “симками”?

НАГ corporate blog Cellular communication
image

На сайте Роскомнадзора накануне вновь появился отчет о борьбе ведомства с торговлей нелегальными сим-картами. Действительно, в силу тотальной борьбы с терроризм и распространения мобильной связи этот вопрос встает намного более остро, чем в предыдущие годы.
Читать дальше →
Total votes 21: ↑16 and ↓5 +11
Views 24K
Comments 252

Операторам увеличили срок?

НАГ corporate blog Cellular communication
image

Почти полгода минуло с подписания президентом, так называемых, “поправок Яровой”, вызвавших истерику в отрасли телекоммуникаций. Минкомсвязи наконец доработало условия хранения трафика. Собственно все стало только хуже.
Читать дальше →
Total votes 46: ↑40 and ↓6 +34
Views 39K
Comments 250

СОРМ за счет операторов, а «Яровая»?

НАГ corporate blog Network hardware Cellular communication


Ещё 30 декабря правительством России принято постановление N 1721 об утверждении изменений, которые вносятся в Правила взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность, утвержденные постановлением Правительства Российской Федерации от 27 августа 2005 г. N 538 «Об утверждении Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность» (далее — «Правила СОРМ»). Все изменения, кроме последнего пункта уже вступили в действие.
Читать дальше →
Total votes 22: ↑17 and ↓5 +12
Views 18K
Comments 42

С 1 июля интернет-сервисы обязаны хранить сообщения российских пользователей 6 месяцев

Legislation in IT
26 июня 2018 года правительство РФ опубликовало постановление № 728, которое разъясняет нормы «пакета Яровой» в отношении интернет-сайтов, мессенджеров и других сервисов. В документе уточняется, что все организаторы распространения информации обязаны хранить трафик пользователей в течение шести месяцев. Речь идёт о голосовой информации, изображениях, звуках, видеозаписях и электронных сообщениях интернет-пользователей.

Это серьёзное ужесточение «пакета Яровой» с учётом того, что от интернет-провайдеров требуется хранить трафик пользователей только в течение 1 месяца.

Но если вы пользуетесь зарубежным VPN, то на вас правила могут не распространяться. В этом случае сайты и мессенджеры не обязаны хранить ваши сообщения.
Читать дальше →
Total votes 10: ↑10 and ↓0 +10
Views 17K
Comments 24

[ВОЗМОЖНО] СОРМ расшифровывает HTTPS трафик к Mail.ru и ICQ

Information Security *


На конференции Chaos Constructions 2019 Леонид darkk Евдокимов показал любопытный доклад про случайно обнаруженные в открытом доступе панели управления СОРМ. Доклад можно посмотреть здесь: darkk.net.ru/2019/cc В двух словах: панели со статистикой работы программно-аппаратных комплексов СОРМ от МФИ Софт торчали наружу в интернет и всем было пофиг.

В какой-то момент времени наружу торчали сырые дампы перехваченного трафика, которые успел проиндексировать поисковик shodan.io. Вот один из таких дампов: archive.li/RG9Lj
Там есть MAC-адреса, IMEI телефонов и разная другая личная информация. Но самое интересное в этих дампах, что туда каким-то образом попал трафик к некоторым хостам на 443 порт (HTTPS) в открытом виде! То есть видны полностью GET запросы, а это может значить, что СОРМ умеет расшифровывать HTTPS. Попробуем подумать как такое возможно.
Читать дальше →
Total votes 198: ↑183 and ↓15 +168
Views 92K
Comments 226
1