ФСБ утвердила порядок получения ключей шифрования от интернет-сервисов

    Ключи следует предоставлять в ФСБ на магнитном носителе или по электронной почте




    В чёрный день для России 7 июля 2016 года, вместе с подписанием пакета поправок Яровой, президент Путин поручил правительству обратить внимание на применение норм закона «об ответственности за использование на сетях связи и (или) при передаче сообщений в информационно-телекоммуникационной сети интернет несертифицированных средств кодирования (шифрования)», а также на «разработку и ведение уполномоченным органом в области обеспечения безопасности Российской Федерации реестра организаторов распространения информации в сети интернет, предоставляющих по запросу уполномоченных ведомств информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений в случае их дополнительного кодирования».

    ФСБ было поручено утвердить порядок сертификации средств кодирования при передаче сообщений в интернете, определить перечень средств, подлежащих сертификации, а также порядок передачи ключей шифрования в адрес уполномоченного органа в области обеспечения госбезопасности. Это нужно для того, чтобы спецслужбы могли получить ключи и расшифровать трафик HTTPS и другие зашифрованные данные пользователей, в случае необходимости. Данная мера вступает в силу уже сейчас, то есть за полтора года до вступления в действие нормы об обязательном хранении всего трафика сроком до шести месяцев.

    12 августа 2016 года Федеральная служба безопасности Российской Федерации опубликовала приказ № 432 от 19.07.2016 № 432 «Об утверждении Порядка представления организаторами распространения информации в информационно-телекоммуникационной сети «Интернет» в Федеральную службу безопасности Российской Федерации информации, необходимой для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений пользователей информационно-телекоммуникационной сети «Интернет»».

    Этим приказом устанавливается процедура получения ключей шифрования у владельцев серверов и других интернет-сервисов. Процедура вполне логичная и простая.

    1. Организатор распространения информации в сети «Интернет» осуществляет передачу информации для декодирования на основании запроса уполномоченного подразделения, подписанного начальником (заместителя начальника).

    2. Запрос направляется заказным письмом с уведомлением о вручении.

    3. В запросе указаны формат и адрес предоставления информации для декодирования.

    4. Информация передаётся на магнитном носителе по почте или по электронной почте. Как вариант, можно согласовать с ФСБ доступ специалистов к информации для декодирования.

    Уполномоченным подразделением ФСБ по получению ключей шифрования назначено Организационно-аналитическое управление Научно-технической службы Федеральной службы безопасности Российской Федерации.

    Для справки, к магнитным носителям относятся магнитные диски, магнитные карты, магнитные ленты и магнитные барабаны.

    Если владелец сервера отказывается предоставить ключ, необходимый для расшифровки HTTPS или другого зашифрованного трафика, на него может быть наложен штраф в миллион рублей.

    Ещё до публикации конкретного порядка передачи ключей представители некоторых интернет-компаний выразили сомнение в возможности исполнения закона в части передачи ключей шифрования. Они говорят, что при использовании протокола HTTPS ключи шифрования хранить нельзя технически.

    Но, как говорится, проблемы индейцев шерифа не волнуют. Процедура установлена — её нужно соблюдать.

    Поделиться публикацией
    Никаких подозрительных скриптов, только релевантные баннеры. Не релевантные? Пиши на: adv@tmtm.ru с темой «Полундра»

    Зачем оно вам?
    Реклама
    Комментарии 343
    • +10
      Ага, передача ключа шифрования по электронной почте! наверное еще на ящик fsb@mail.ru
      • –1
        пашто кирилиц не обожаете донос@почта.рф
      • +5
        Кстати, петиция на РОИ таки набрала 100 тыс. голосов — https://www.roi.ru/28432/
        • +31
          Очередная петиция, которую никто всерьез рассматривать не собирается. Сейчас к сожалению, механизм петиций в России не работает
          • –7
            Вроде как иногда работает: „Решение принято“.
            • +5
              Иногда — понятие субъективное, но по мне 0.15% — это скорее НЕ работает.
              • +6
                Там такие инициативы, по большей части, что и 0.15% это страшно.
                • +7
                  Хуже дурака — только дурак с инициативой.
              • +49
                А ты посмотри внимательно на список инициатив. Среди тех кто набрал 100к нет ни одной у которой принято положительное решение. Все инициативы по которым было принято положительное решение все не набрали необходимого количества голосов. Как же так получилось? А очень просто правительство принимает решение о принятии какого то решения. Вместе с этим оно создает на roi инициативу с текстом идеально соответствующим тому решению которое они хотят принять, и идут оформлять все документы, а через некоторое время когда все документы оформлены, они помечают соответствующую инициативу как успешную и пофиг сколько там за нее проголосовало.

                Например инициатива № 11М2671 «Изменить надпись на фасаде Ледового Дворца имени Капустина Сергея Алексеевича (город Ухта) с „Ледовый Дворец“ на надпись: „Ледовый Дворец имени Сергея Алексеевича Капустина“». Всего за инициативу проголосовало 5 (пять) человек, двое за, трое против. Принято положительное решение. То есть люди даже поленились попросить еще пару бугалтеров проголосовать за, что бы хотя бы положительных голосов перевешивало.

                Да это самый вопиющий пример. Но с остальтыми инициативами тоже самое. В правительстве решают отменить мобильное рабство, создают инициативу, не спорю решение здравое поэтому за инициативу голосуют. Но смысла это не меняет, так как инициатива появилась на рассмотрении уже после того как в правительстве все определились «с курсом партии». Инициативы подразумевают, что они должны исходить из народа.
                • +7
                  Пожалуй соглашусь. Спасибо.
                  • –8
                    Мне почему-то кажется, что это банальное совпадение.
                    • 0
                      А может все-таки наооборот? Правительство мониторит подаваемые инициативы и принимает те, которые кажутся ему разумными, не дожидаясь 100к голосов.
                      • 0
                        Так наше правительство не работает, иначе бы подобное закону яровой останавливали бы на предварительном чтении.
                        • 0
                          Как раз по этому принципу закон Яровой и прошел.
                        • 0

                          Может быть. Однако немного цифр. Голосование за инициативу 33Ф401 "Сохранять номер мобильного телефона при переходе от одного оператора связи к другому." закончилось 01.10.2013. К сожалению я нашел как посмотреть когда была создана инициатива, однако зная тот факт что голоса за инициативу собираются не более 1 года можно смело утверждать, что инициатива была сознана не ранее 01.10.2012. А теперь покопаемся немного в новостях:
                          10.04.2012 — Медведев озаботился вопросом сохранения номера при смене оператора http://ria.ru/economy/20120410/622431674.html
                          25.12.2012 — федеральным законом N 253-ФЗ, в закон "О связи" вносятся соответствующие поправки связанные с переносом мобильного номера.


                          Так что в правительстве заговорили о переносе номера за несколько месяцев до предполагаемой даты подачи инициативы, а когда создавалась инициатива, то вполне вероятно, что соответствующие поправки были или уже внесены в закон, но не вступили еще в силу или как минимум уже активно готовились.

                          • +1
                            О сохранении номера говорили задолго до Медведева — 2005 год — http://www.mobile-review.com/articles/2005/number-portability.shtml
                    • 0
                      Правильно, лучше ничего не делать.
                      • +19
                        Почему же, можете еще помолиться. Итог будет ровно таким же.
                        • –4
                          Еще в рейтинге шутеечек есть Поросенок Петр. дерзайте.
                          • +2
                            А я не шутил. Я вам на полном серьезе предложил помолиться. Вы же уверены в том, что петиции у нас работают, видимо вы любите любые бездейственные методы. Главное чтобы пятую точку со стула не поднимать и не заниматься реальными делами.
                            • –3
                              Типичный прием демагога, молодец. Я ничего не говорил про действенность или бездейственность петиций. А вот про пятую точку отрывать и заниматься реальными делами это вы интересно загнули. Неужели сейчас проследует хохмочка про поравалить?
                              • +2
                                Почему вы называете это хохмочкой?
                                • 0
                                  Это ему покоя не дает, судя по всему, второй раз уже упоминает без каких-либо оснований на то.
                                  • –2
                                    Конечно не дает покоя. Ведь по сути дела ваш высокопарный выпад на тему действий-связанных-с-отрыванием-задницы-со-стула-но-эффективнее-молитв остается ничем не подкрепленным. Нечего вам предложить-то.
                                    • +1
                                      Зачем мне предлагать что-то дельное тому, кто верит в неэффективные методы и защищает их? Я вам предложил выше метод, который вам будет по душе скорее всего, а вы мне про шутеечки какие-то завели. Странный вы.
                                      • –1
                                        Что такое, троллинг не выходит?
                                        • 0
                                          Мне вот интересно, что вы за последнее время сделали как гражданин, что позволяет вам подвергать сомнению высказывание о том что население с точки зрения гражданских функций в своем большинстве импотентно в непозволительных масштабах. На выборы сходили?
                                          • 0
                                            Не думаю, что вам действительно это интересно, потому что вы сделали совершенно неуместный вывод из нашей перепалки с Rivethead. Где вы там увидели экстраполяцию на всех граждан?
                                            • 0
                                              Ну разумеется, давайте уйдем от сути и начнем высчитывать какой процент населения отрывает задницу от стула, а какой — нет.
                                      • 0
                                        Ну почему, можно таки предложить, как вы выразились, хохмочку-с.
                                      • +2
                                        Экзистенциальный образ трактора в культуре современного россиянина, ясно.
                                      • +1
                                        Потому что те кто серьезно об этом задумываются особо не распространяются об этом. Для большинства же это что-то то навроде спасительной мантры оправдывающей бездействие.
                                        • +1
                                          Ну значит для вас это та самая мантра? Вы вон сколько за упомянули уже.
                                          • +2
                                            Ну почему. Я задумался, в какой-то мере осуществил, но все еще считаю, что по ряду критериев это лучший выход.
                                            • +2
                                              Выход и в самом деле неплохой для отдельно взятого индивида.
                                              • +3
                                                Я в свое время натыкался на одну теоремку, показывавшую, что неплохие выходы для отдельных индивидов вполне максимизируют всеобщее счастье. Для некоторого определения неплохих выходов и всеобщего счастья, конечно же, и некоторых дополнительных условий на эти выходы.

                                                Такие дела.
                                  • +3
                                    Ну наличие различных петиций в некотором роде легализует массовые выступления народа. Есть формальный повод типа «вот столько то петиций со 100к голосов, ни одна не принята, правительство действует против интересов народа». Тоесть польза от этого есть: очередное доказательство действия правительства против интересов старны (народа), что намекает на нелегитимность.
                                    • +1
                                      Неужели всему населению страны это и без петиций было непонятно, за столько то лет? Ну вот пусть даже доказали, а дальше то что? А ничего. Поэтому петиции не работают. Потому как когда можно плевать на мнение народа, то и считаться с ним нет необходимости. А мы просто продолжаем коллекционировать признаки нелегитимности.
                                      • +1
                                        А на сколько я помню при СССР был референдум по его сохранению ( https://ru.wikipedia.org/wiki/Всесоюзный_референдум_о_сохранении_СССР ) 77,85 % проголосовали за.

                                        А немного позже, те же люди проголосовали за принятие конституции России ( https://ru.wikipedia.org/wiki/Всенародное_голосование_по_Конституции_России )

                                        Это же логично!!! сначало проголосовать за сохранение СССР, а затем за создание такого государства как Россия. ( сарказм :) )

                                        С таким народом как у нас, Власть может не обращать внимание не только на петиции, но и вообще на мнение народа.
                                        • 0
                                          Это была попытка создать Русское государство, к сожалению, неудачная. В СССР не было Русской республики, края, АО и т.д., если Вы помните.
                                          • +2
                                            А на сколько я помню при СССР был референдум по его сохранению ( https://ru.wikipedia.org/wiki/Всесоюзный_референдум_о_сохранении_СССР ) 77,85 % проголосовали за.
                                            Вот как бы не совсем. Там была сложная формулировка — сохранение обновлённого Советского Союза, что подразумевало подписание нового Союзного Договора.
                                            Подписание Союзного Договора было назначено на 21 августа, и подписать его собирались двенадцать из пятнадцати республик, кроме прибалтов. Вам напомнить, что было за два дня до этого срока?
                                            Так что за развал Союза надо благодарить ГКЧП. После его подписывать договор все разом расхотели, и все поняли, что в следующий раз они будут стрелять.
                                            • 0
                                              А «они будут стрелять», это Вы имеете в виду участников ГКЧП, которых посадили в тюрьму? А «все разом расхотели» это Вы про народ или про Ельцина с Кравчуком?

                                              Или возьмём более свежие события. Референдум о присоединении Крыма от 2014 года.
                                              В бюллетене было два варианта, из которых можно было выбрать только один. Но среди этих двух вариантов был вариант «за» присоединение и не было варианта «против».
                                              Зачем было делать два варианта выбора в бюллетене? Можно же было сразу выдавать бюллетени только с одним вариантом ответа и уже проставленной галочкой «за».

                                              А Путин ведь не вечный.
                                              • +1
                                                Всмысле не было варианта «против»? Загуглил — второй вариант вполне как «против».
                                                • 0
                                                  А «они будут стрелять», это Вы имеете в виду участников ГКЧП, которых посадили в тюрьму?
                                                  А почему вы ограничиваетесь лишь теми, кого посадили в тюрьму? В тюрьму тогда посадили очень немногих, поддерживающих ГКЧП. Многие даже поосты сохранили.
                                                  .
                                                  А «все разом расхотели» это Вы про народ или про Ельцина с Кравчуком?
                                                  Думаете, народу понравится, если по нему начнут стрелять?
                                    • +7
                                      Петиция — это одна из форм отрицательной обратной связи. А у нас в стране все отрицательные обратные связи аккуратно оборваны, в лучшем случае заменены на имитации. Так что, собственно, как и следовало ожидать. Сама система петиций превращается в очередную имитацию.
                                      • +2
                                        На сайте рои была же петиция по отмене системы петиций (и закрытию самого сайта рои) — с формулировкой — нет смысла.
                                        • 0
                                          Жаль, не могу плюс поставить.
                                          • 0
                                            тоже плюсую
                                            https://geektimes.ru/post/279434/#comment_9505538
                                      • +2
                                        Если бросать все после первой же неудачи, то боюсь, ни один механизм не заработает. Были ли в истории случаи, когда людям приносили на блюдечке право что-то решать, и оно сразу бы работало? Сидеть и ждать, что кто-то это сделает, как и возмущаться на форуме, не совсем продуктивно.

                                        Удивляет, что айтишники (а это люди, далеко не глупые) обладают средствами для объединения и синхронных действий, средствами получения и распространения информации, и не малым количеством, и совсем этими средствами не пользуются, не собираясь отстаивать свои права и интересы. Сколько еще лет закручивания гаек должно пройти, чтобы IT среда задумалась о профессиональном объединении?
                                        • +3
                                          IT среда как никто лучше понимает, что бороться с децентрализованной структурой сложнее чем с централизованной. Случись какое-то профессиональное объединение IT среды, мнение которого власти нельзя было бы игнорировать, его тут же возглавил бы куратор или иной специально назначенный человек.
                                          • 0
                                            Будь оно так, профсоюзы в развитых странах давно бы вымерли. От одного понимания того, какая должна быть структура вряд ли что-то поменяется. Можно так всю жизнь просидеть понимая, но ничего не делая. Да и что мешает изначально сделать прозрачную систему управления и принятия решений?
                                            • 0
                                              Децентрализация — не панацея. Один человек «за зарплату» сформирует мнение для гораздо большего количества заходящих «иногда почитать». А учитывая анонимность, то ситуация в принципе печальна.
                                              Как с алгоритмами коррекции при чтении с диска. При превышении определенного порога шумов, на выходе получим что угодно, но не нужные данные.
                                              • 0
                                                Но с другой стороны, централизованная структура, более эффективна.
                                                • 0
                                                  Скажите это торрентам в сравнении со скачиванием файла с FTP или веб-сервера.
                                                  • 0
                                                    Распределенная система более эффективна для предоставления доступа к чему либо, если распределенное именно это что-либо. Централизованная система более эффективна для принятия решений и приведение их в жизнь. С другой стороны распределенная система более надежна — в ней нет единой точки отказа по определению. Но она менее оперативна из-за того что принятие решений должно согласовываться с большим количеством участников. Ну то есть нет серебряной пули же, как всегда.
                                                    • 0
                                                      Ютуб отдаёт видео быстрее
                                                      • 0
                                                        Ни разу не видел чтобы ютуб нагружал мой 100 мегабитный канал хоть на 20%. А торренты, если им дать волю, забьют его полностью и ещё попросят.
                                                        • 0
                                                          Представьте, что у вас есть ещё несколько ютубов: вимео, вконтакте, нетфликс.
                                                          • 0
                                                            Представляю. Не представляю только, как это поможет мне скачать одно видео быстрее.
                                                • +1
                                                  Выученная беспомощность и пофигизм
                                                  http://darkfox.info/2016/03/%d0%b7%d0%b0%d1%87%d0%b5%d0%bc-%d1%8f-%d0%b4%d0%b5%d0%bb%d0%b0%d1%8e-%d0%b8%d0%bd%d0%b8%d1%86%d0%b8%d0%b0%d1%82%d0%b8%d0%b2%d1%8b-%d0%bd%d0%b0-%d1%80%d0%be%d0%b8/

                                                  Ряд инициатив прошел у меня.
                                                  • 0
                                                    Вот просит хирург скальпель, а ему подают калашников. Как по вашему, сколько раз хирург должен пытаться сделать операцию с помощью калашникова, чтобы сказать, что этот инструмент для этой работы не предназначен?
                                                    • 0
                                                      Думаю, даже неопытный хирург вам сразу скажет, что инструмент из вашей аналогии не подходит для операции. Но если придется, за неимением лучшего, один хирург будет оперировать столовым ножом и вилкой, а другой обрадуется, что появился повод не работать и пойдет пить пиво. Не ясно только зачем вы мне предложили просчитать личностный выбор для обезличенного персонажа.

                                                      Как выясняется, люди готовы тратить время на то, чтобы выразить свое мнение тут на форуме (как будто оно что-то изменит), в попытках объяснить почему не стоит тратить время на официальное выражение своего мнения по более важному вопросу. Меня этот момент почему-то веселит гораздо больше, чем оторванные от реальности аналогии.
                                                      • 0
                                                        Так вот общение здесь, на форуме, которое вас так веселит, в вашей аналогии это операция ножом и вилкой.
                                                        Но вы предпочитаете пить пиво.
                                                        .
                                                        А нормальному человеку видно, что в настоящее время система петиций работает не в тех целях, которые декларируются. То есть это калашников, который предлагают хирургу вместо скальпеля.
                                                  • +8
                                                    Александр Амзин на старой Ленте.Ру в свое время не поленился объяснить, зачем подписывать петиции в Интернете (если даже, о ужас, после петиции злая Яровая немедленно не уходит в отставку, рыдая).

                                                    Грубо говоря, это способ коммуникации не между обществом и начальством, а между обществом и обществом для начала. В первую очередь – способ пересчитаться и понять, что по какому-то поводу вы солидарны не с 15 фриками, а с довольно большой массой людей.

                                                    Во-вторых – это такое объявление для неопределенного круга адресатов: вот на повестке жирная тема, которая мобилизует сто тысяч человек (и еще десять миллионов в уме, с поправкой на CTR любой петиции в один процент).

                                                    И как только (а) начальство захочет сыграть в свои аппаратные игры под предлогом ослабления гаек (например, отменить какой-нибудь особо людоедский закон) или (б) госдеп будет искать повод включить очередные десять человек в список Магнитского, чтобы это начальство нагнуть, то такие инициативы, в отличие от глухого недовольства на форумах, отлично подсказывают заинтересованных лицам, какие гайки откручивать первыми и какой Яровой отказать в визе.
                                                  • 0
                                                    Дайте угадаю. Наверно будет также, как и с законом против интернета. Соберётся «экспертная группа» гуманитариев и выдаст вердикт «Вы все 100 тысяч лохи и нифига не понимаете, так что ничего менять не будем».
                                                    • 0
                                                      Неугодные петиции там удаляют
                                                    • +11
                                                      Это просто плевок в лицо какой то. Тем, кому действительно нужно совершить теракты — могут собрать End to End шифрование из говна и палок на базе практически любого мессенджера. Так же как и защититься от MITM. Да даже одноразовые телефоны при небольшой сноровке оставят всех правоохранителей с носом. Жаль закон направлен не против них.
                                                      • +4
                                                        Даже больше можно сказать. Этот закон сделает только хуже. Потому что если действительно начнут с его помощью ловить кого либо — это приведет к тому что террористы раньше поголовно начнут пользоваться шифрованием, и уже поймать дальше будет еще сложнее.
                                                        • +3
                                                          Террористы достаточно умны, чтобы общаться устной речью в непрослушиваемом здании
                                                          • +2
                                                            Да с учётом скорости реакции наших госорганов террористы могут спокойно общаться хоть по мобильнику, хоть даже через SMS: к тому времени, когда бюрократические шестерёнки наконец провернутся, теракт уже давно будет совершён.
                                                        • +1
                                                          Я вот раньше тоже думал, разве шпионы или террористы мирового уровня будут общаться по телефону/почте/ВК/мессенджером? Может они и бандеролью устройства будут доставлять? О чем думают сверху, неужели им просто лень отправлять запросы на предоставление информации (как было с владельцем крупного торрент-трекера + те кто не собираются отдавать просто уйдут из России). Да и вообще, в маркете полно приложений из Японии/Китая для общения, серверов которых нету у нас. Как тогда? Просить эти страны давать нам все данные? Но уже на флоппи-диске, чтобы надёжнее.
                                                          • +3
                                                            О чем думают сверху

                                                            А Вы оптимист :)
                                                          • +14
                                                            Вы наивный человек.
                                                            .
                                                            Во времена перестройки была опубликована одна интересная цифра. Выяснилось, что 85% сотрудников КГБ работали в Пятом Управлении, то есть не ловили шпионов и диверсантов, а боролись с инакомыслием. Это даже не все, потму, что с инакомыслием среди вояк боролись ещё и контрразведчики.
                                                            .
                                                            Для нашей власти шпионы и диверсанты не опасны. Ну что интересного, в реальности, может рассказать шпион? Кого, в реальности, может взорвать диверсант? Для нашей власти опасны люди, реально пытающиеся заниматься настоящей политической деятельностью. Вот их у нас и давят, превращая политическое поле в асфальтированный плац без единого росточка. А иначе у электората появится ответ на вопрос «Если не имярек, то кто?»
                                                            • +1
                                                              Тогда нам с вами пора идти в подполье, иначе «случайно» найдутся экстремистские данные на компьютерах.

                                                              Вообще, всеобщая слежка уже давно, и меня и большинство пользователей она не волновала, ибо все было секретно (сервера, оборудование и сам факт этого). Теперь же будут создаваться огромные дата-центры с данными всех россиян. Оборудование частично будет иностранным, экспертов пригласят, обслуживающий персонал найдут как нибудь, но как Такое защитить? Это не просто база данных страниц соцсетей или таблица входящих/исходящих вызовов, это записи разговоров и содержание СМС и бог знает, что ещё. На хабре есть пара статей, как данные с дисков доставали по воздуху (шуму). Просто репутация у России не как у ведущей стране в IT-разработках, поэтому народ волнуется. Раньше ЕГЭ-ответы воровали, сейчас всю твою жизнь могут украсть, конечно есть повод бунтовать.

                                                              Хотя все может быть хорошо, и мы зря волнуемся.
                                                              • 0
                                                                Все УЖЕ плохо причем давно. Просто когда государство ТОЛЬКО закручивает гайки ты этого не замечаешь.
                                                                • 0
                                                                  А почему «будут создаваться»? Всё давно уже есть: гугль, яндекс, фейсбук, вконтактик и проч. явно хранят всё по-максимуму. Не надо ничего нового создавать уже! И это никого особо не пугает — все добровольно постоянно пользуются этими сервисами.
                                                                  • 0
                                                                    Зачем красть? Кто-то еще верит в святость наших органов? Я например более чем уверен, что основной функцией этой системе станет вытаскивание всей деловой переписки конкурентов через брата-свата фсбшника.
                                                                  • 0
                                                                    Борьба с инакомыслием путем выявления и нейтрализации инакомыслящих — это минимальный уровень, причем с большими недостатками. Например, зарубежом таких гораздо тяжелей нейтрализовывать (а иногда это влечет крупные последствия), трудно понять что человек думает и тд. Этим конечно тоже занимались, но основная борьба заключалась в том, что выгодное мнение пытались сформировать, правдами не неправдами. Причем, чаще — неправдами. Это считалось более эффективным, Андропов сравнивал это с восходом семян: сначала ты сеешь и долго поливаешь, а потом часть семян всходит — и дальше могут расти самостоятельно.
                                                                    • 0
                                                                      Есть же такое понятие как логика и истина. Истина может быть только одной. А инакомыслие это когда у кого-то логика ложная или когда мнение отличается от большинства?
                                                                      • 0
                                                                        Навскидку я бы дал такое определение: если мнение отличается от мнения, принятого в социальной группе.
                                                                        • 0
                                                                          Кроме логики и истины есть, например, цели и интересы. Предпринимаемые действия могут быть очень логичны и вполне адекватны, если цели и мотивы этих действий иные, чем заявлено публично.
                                                                  • +5
                                                                    > Но, как говорится, проблемы индейцев шерифа не волнуют.

                                                                    Интересная аналогия.
                                                                    Шерифа избирали граждане. Но индейцы в этом процессе не участвовали.
                                                                    • +1
                                                                      Что-то поменялось бы от их участия (с учётом их численности)?
                                                                      • 0
                                                                        А что не так? Их же много больше было чем захватчиков.
                                                                      • +1
                                                                        А есть ли у ФСБшников дисководы, чтобы магнитные носители считывать?
                                                                        • +9
                                                                          Попросят на SATA(SCSI)HDD присылать — как раз будет на чём данные Яровой хранить.
                                                                          • –1
                                                                            Тендерок на пару *cough*десятков*cough* миллиончиков на разработку такого и пошло поехало :)
                                                                        • +1
                                                                          Оформляем сервер и домен на другое имя и/или другой адрес. Никаких писем нам не приходит. Профит.
                                                                          • +4
                                                                            … И вас закрывают по поправкам, которые в соседней новости описаны — https://geektimes.ru/post/279402/
                                                                            • –1
                                                                              А при чём тут это?
                                                                              Например, гипотетически, я хочу открыть сайт «организатор распространения информации». Я же могу анонимно арендовать кучку VPS, оплачивая хостеру биткоинами (да-да, сейчас многие уже их стали принимать)? Плюс, взять домен в зоне, где на предписания из России срут с большой башни.
                                                                              Как они придут ко мне и закроют?
                                                                              П.С.: Плюс, конечно, открываю зеркало в TOR, делаю канал в Telegram и специальный клиент, работающий через TOR (чтобы не просить юзеров устанавливать TOR-браузер).
                                                                              • 0
                                                                                Домен ваш сразу улетит в списки Роскома, а ваш клиент будут банить всеми силами. В принципе то ясно, что пока что варианты есть, но нормальный честный бизнес так не сделаешь.
                                                                                • +1
                                                                                  Ваш домент могут заблокировать на уровне провайдеров…
                                                                                  • +3
                                                                                    Вы забыли главный пункт — поменять страну проживания и отказаться от гражданства РФ.
                                                                                    • 0
                                                                                      Блин, забыл потому, что это подразумевается, конечно же :)
                                                                                      • +2

                                                                                        Почему-то это самое важное правило ведения безопасного IT-бизнеса в России находится на последнем месте в списке правил ведения безопасного IT-бизнеса в России

                                                                                      • 0

                                                                                        Домен заблокируют. Что вам вполне возможно ничего не будет — не важно, потому что один фиг ваш сервис никто не будет использовать. А значит цель достигнута.

                                                                                        • 0

                                                                                          А какая разница, собственно говоря? Будь домен в.ру/.рф — его бы просто разделегировали, что еще хуже. А так просто заблокируют

                                                                                          • 0
                                                                                            Ну тогда поднимается вопрос на кого ориентирован ваш сайт? Если на аудиторию какой-нибудь, скажем, Болгарии, то тот факт, что его заблокируют в России вас и интересовать не должен — да и тут вы никому особо не нужны.
                                                                                  • +1
                                                                                    Как я понимаю, все держатели серверов будут обязаны передать ФСБ свой секретный ключ, включая Google, Facebook и др. Плюс банки. Если исчезнут деньги, отследить будет невозможно. Забавно все это.
                                                                                    • 0
                                                                                      Я может чего то не понимаю, но все же… Есть вот Русский Гугл в виде регионального подразделения или дочки, который может чего то и должен… А есть просто Google (тот что вне юрисдикции России и никому ничего не должен). Что ему помешает сделать двухуровневое шифрование? Региональные ключи они скажем выдадут, а международные нет.
                                                                                      • +2
                                                                                        Тогда российский Гугл будет оштрафован на миллион, потому что ФСБшники не смогли расшифровать.
                                                                                        • 0
                                                                                          а они не обязаны оказывать помощь в расшифровке — только предоставить ключи.
                                                                                          • +1
                                                                                            А ФСБ не обязано разбираться с тем кто чьё представительство. Они прописали, что им по запросу должны предоставить информацию по декодированию, а что эта формулировка означает их не сильно-то волнует. Если они в итоге не получают информацию в расшифрованном виде, то те, кто им недовыдал ключи, получают штраф и повторный запрос и так до победного. В гугле это тоже достаточно быстро поймут, поэтому сливать региональные ключи тоже не будут. Ну и тут получается та же ситуация, что и с википедией — вроде как закрыть гугл и влом, но и сотрудничать они не будут.
                                                                                            • –1
                                                                                              Ну если следовать такой логике, то можно уже с завтрашнего дня начать штрафовать меня, вас,… да хоть всех посетителей хабра за отказ выдычи ключей шифрования от гуглу.
                                                                                              Просто великолепный бизнес-план — разослать всем… да хоть пользователям хабра письмо-уведомление «Уважаемый Иванов И.И., просьба предоставить ключи шифрования от сайтов гугола (список вы знаете сами) в недельный срок, иначе — штраф 1 млн руб в неделю.» и собирать деньги :)
                                                                                              • +1
                                                                                                Вообще без проблем, а что вас смущает?

                                                                                                Ну на самом деле не так конечно просто — там есть определение организатора распространения информация, а их, говорят, у нас в стране около 60 штук, так что нас-то это не коснется. С другой стороны, если ФСБ решит напирать на расширение определения, можете конечно попробовать потом посудиться, но перспективы весьма туманны.
                                                                                          • +1
                                                                                            У гугла большой опыт работы с такими неадекватами, как собственно у любой it компании со штатом юристов, и даже в этом фсб прекрасно понимают куда они пойдут с такими запросами
                                                                                            • 0
                                                                                              Тут ещё пойдёт интересная игра: у кого первого нервы сдадут. Первый потеряет много, потому что многие переметнутся к остальным. Таким образом, чем менее зависима Компания от наших властей, тем больше она на этом заработает: каждый полученный пользователь — добавка если и не к рекламному бюджету, то к valuation точно.
                                                                                        • +1
                                                                                          Ну так есть же. Помнят про «Честным людям скрывать нечего», но про «У любого есть, что украсть» как-то забывается.
                                                                                          • 0
                                                                                            > Как я понимаю, все держатели серверов будут обязаны передать ФСБ свой секретный ключ

                                                                                            image
                                                                                          • НЛО прилетело и опубликовало эту надпись здесь
                                                                                            • +9
                                                                                              Ооооо, неееееееееет, только не это, ФСБ в ужасе…

                                                                                              Ну серьёзно, вы неправильно понимаете отношения властей и народа в этой стране. В лучшем случае, с такой шуткой, ФСБ сделает вид что ничего не получало и вас закроют за неподчинение ФСБ. В худшем случае получите N лет строгача за препятствование оперативно-розыскной деятельности.
                                                                                              • 0
                                                                                                Не закроют. Всего-то миллион штрафа и гуляйте дальше.
                                                                                                • 0
                                                                                                  В смысле «гуляйте»? Повторное нарушение — ещё миллион и так до бесконечности.
                                                                                              • 0
                                                                                                уже нашли, точнее сделали, и принимать информацию будут только на нём, называется ВДН-М2.05, ёмкость 50 мегабайт, вес 25кг, цена примерно 4млн.руб.
                                                                                                а чтобы наверняка доходил по почте, он в защищенном исполнении.
                                                                                                (картинка, я хз как правильно вставить, теги не работают. /> http://medialeaks.ru/wp-content/uploads/2016/07/disk-600x400.jpg )

                                                                                                и еще, цензура то работает, по крайней мере тут, на хабре,
                                                                                                статья про этот диск https://geektimes.ru/post/279026/ — «Доступ к публикации закрыт»
                                                                                                и в архиве интернета интересное твориться, она вроде как там есть, но если попытаться открыть, не получиться,
                                                                                                к началу url непрерывно добавляется «m.» и в итоге:
                                                                                                «ERROR
                                                                                                The requested URL could not be retrieved»
                                                                                                http://web.archive.org/web/20160730205757/https://geektimes.ru/post/279026/

                                                                                                • +1
                                                                                                  Но при этом можно вполне себе посмотреть публикацию, для этого даже специальный ресурс есть. А черновик — вполне нормальная реакция для автора, который вбросил устройство, с одному ему известными целями, но в комментариях разумно указали, что подобная штука имеет вменяемую цену для своего класса устройств.

                                                                                                  https://sohabr.net/gt/post/279026 (Извиняюсь за некликабельную ссылку)

                                                                                                  Ну и, исходя из комментариев, ваш сарказм абсолютно неуместен.
                                                                                              • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                • +5
                                                                                                  Я не совсем айтишник, так что я не совсем понимаю — в чём собственно проблема? ФСБшники просто написали что ключи им должны предоставлять по запросу. Форма предоставления вас смутила? Ну с магнитными носителями — да, как всегда схалтурили с формулировкой, но тут же указали электронную почту или даже возможность согласовать с ФСБ их доступ к вашим сетям — сливайте как хотите.

                                                                                                  Честно говоря совсем уж халтуры не вижу. То что это по факту местами реализовать банально невозможно — не проблема ФСБ. Вы же не ждали, что они каждый такой уникальный случай в своих правилах пропишут?
                                                                                                  • +1
                                                                                                    Как бы электронная почта не самый защищённый канал для таких важных вещей
                                                                                                    • +3
                                                                                                      Как и концепция передачи ключей шифрования как таковая. ФСБ-то плевать. Это же не для комфорта шифрующих придумано.
                                                                                                      • +6
                                                                                                        Пересылка магнитных барабанов выгдядит сравнительно надежной альтернативой.
                                                                                                        • +1
                                                                                                          Только не удивляйтесь, когда по трекингу почты ваш «носитель» будет «где-нибудь в канаве, а может быть в болоте, а может быть в вагоне… (с металлоломом)»… Мало того, что посылку оплатили, так ещё и, получив письмо счастья «за непредоставление», доказывай, что не индюк.
                                                                                                          • 0
                                                                                                            Юридически важные вещи отправляются с описью. В случае утери почта обязана вернуть сумму обьявленной ценности, не? Срок предъявления претензий — 6 месяцев. Ну и да, вы же не подумали, что я это серьезно? =)
                                                                                                      • +11
                                                                                                        Ключи утекут в сеть как и всё, что когда-либо брало на себя государство.
                                                                                                        • –1
                                                                                                          До сих пор, если не ошибаюсь, не известно ни одного случая утечки данных из госструктур, которые реально привели бы к коммерческим убыткам такого объема, чтобы это заслуживало внимания общественности. А вот случаев утечки из коммерческих структур (где, кстати, работают в ИТ самые продвинутые и умные), из-за которых миллионы (и даже миллиарды!) реально были украдены — полно. Но вопли об ущербе только про госструктуры, а про остальное — ни-ни. Даже недавно проскакивала новость, что знаменитые биткоины уперли на какую-то бешеную сумму долларов, а уж с биткоинами государство никак связать не получается. Базы телефонных абонентов утекают из коммерческих компаний связи, базы паролей — с коммерческих серверов, базы карточек пластиковых — из коммерческих банков… Но только государство все просирает, и это для вас страшно.

                                                                                                          Господа, у вас паранойя от избытка IQ. «По запросу» — это означает, что не все подряд, ё-моё!
                                                                                                          В целом, конечно, адекватность изобретателей принимаемых законов под сомнением, но и все ваши панические «предсказания» так же не адекватны.
                                                                                                          • –1
                                                                                                            Интересно, а вы правда проспали этот самый сайтик, где почти про любого человечка можно было узнать очень много интересного — адреса, недвижимость, автомобили… Не помню уже как назывался. Коммерческие убытки не знаю, но просто утечка персональных данных была впечатляющей.
                                                                                                            • 0
                                                                                                              Помните анекдот про неуловимого Джо? Здесь ситуация такая же.

                                                                                                              Это не потому, что всё так хорошо охраняется, а потому, что государство пока не владеет какой-либо ценной информацией в электронном виде. Но в ближайшее время обрастёт очень даже интересными базами… И вот тут посмотрим на утечки, учитывая, что почти каждый ПК в органах так или иначе подключен к сети интернет.
                                                                                                              • 0
                                                                                                                До сих пор, если не ошибаюсь, не известно ни одного случая утечки данных из госструктур, которые реально привели бы к коммерческим убыткам такого объема, чтобы это заслуживало внимания общественности.
                                                                                                                Не известно вам — не значит, что таких случаев не было. Однажды в продаже оказалась база данных Госбанка РФ, со всеми платежами, продавали её на двух HDD. Как известно, спрос рождает предложение, в этой базе данных можно было найти много интересного (например, реальные цены заключённых контрактов), но в понесённых убытках никто не сознался. Но это не означает, что этих убытков не было.
                                                                                                                • 0
                                                                                                                  Какой объём заслуживает внимания общественности и что считать утечкой? Намеренный слив считается?
                                                                                                                  • 0
                                                                                                                    Намеренный слив? — пруф в студию.
                                                                                                                    Однажды оказалась база в продаже? пруф в студию.

                                                                                                                    Иначе все смахивает на паранойю или какую-то подозрительную пропаганду.

                                                                                                                    P.S. Коллеги-комментаторы, вашими стараниями моя карма снижена до неприличного уровня. С одной стороны, это говорит о том, что взгляд со стороны на ваше сообщество вам совсем не по душе, т.е. объективность у вас субъективна. А с другой стороны, вы пытаетесь мне отвечать и даже что-то у меня спрашивать — это вообще мне не понятно, если учесть упорное минусование моей кармы… Вы уж определитесь как-то окончательно, важно для вас иное мнение или достаточно генеральной линии партии.
                                                                                                                • 0
                                                                                                                  Передача таких данных по электронной почте это «по секрету всему свету».
                                                                                                                  • 0
                                                                                                                    Ну, не все пользуются почтой на мейлру. Сделать достаточно защищённый почтовый канал не проблема даже для кагебешек.
                                                                                                                    • 0
                                                                                                                      А как безопасно передать ключи шифрования зашифрованного канала в ФСБ перед тем, как отправлять по этому зашифрованному каналу свои ключи шифрования?
                                                                                                                      • 0
                                                                                                                        Use StarTLS Luke? :)
                                                                                                                        • +2
                                                                                                                          И что изменится? Вот захочу я отправить на fsb@mail.ru ключи — устанавливаю tls соединение с mail.ru и шлю ключи. Оп, в процессе соединения у нас новая пара ключей — устанавливаем tls соединение с mail.ru и шлю ещё ключи. Оп…
                                                                                                                          • 0
                                                                                                                            Да нормально всё там. Внутри канала только обмен ключами происходит по ассиметричной схеме, а для самого шифрования данных симметричный алгоритм используется, стало быть текущий ключ известен обеим сторонам — пусть записывают, если надо. Только, говорю же, отправлять надо не на fsb@mail.ru, а на gimme-key@fsb.ru
                                                                                                                  • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                    • 0
                                                                                                                      Для служебного пользования?
                                                                                                                      • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                    • 0

                                                                                                                      Вот как раз передача инфомрации на магнитном барабане мне кажется более защищенной чем передача по электронной почте. Мне кажется незаметно прочитать информацию с такого раритета, пока его будут передавать транспортной компанией гораздо сложнее, чем перехватить незашифрованное электронное сообщение.


                                                                                                                      Но если серьезно, то это тут вообще не главное. Оговорка про передачу на магнитных носителях не так уж плоха сама по себе (формально HDD это магнитный носитель, так что почему бы не передавать на USB-HDD), а это просто показатель того, что в разработке закона технические специалисты участия не принимали, а этот текст писал "упереный пользователь ПК" все образование которого в этой области закончилось на том, что когда то давно ему в школе рассказывали про магнитные носители.

                                                                                                                      • +4
                                                                                                                        У вас в слове «упоротый» три опечатки.
                                                                                                                    • +7
                                                                                                                      Шпионам передписано в трехдневный срок стать на учёт и оплатить патент.
                                                                                                                      • –2
                                                                                                                        Просто на данном уровне приходится играть скрытно, осторожно пропихивая законы, чтобы получить нужные инструменты.
                                                                                                                        А когда они ищут шпионов, у них нет ограничений — прослушка, запросы в инстанции, «фсб, откройте», маски шоу, допросы и т.д.

                                                                                                                        Представьте, что бандит отобрал сумочку у женщины и давай бежать. В обычной ситуации вы можете крикнуть «полиция, посторонитесь!».
                                                                                                                        А теперь попробуйте поймать бандита так, чтобы никто вас не заметил. Так и появляются с виду странные, но очень полезные для этого законы — «ограничить скорость пешеходов», «обязать пешеходов носить кандалы» и т.д.
                                                                                                                        • +3
                                                                                                                          Смешно.
                                                                                                                          .
                                                                                                                          Вы действительно верите, что сплошная перлюстрация всего трафика предназначена для поимки шпионов?
                                                                                                                          .
                                                                                                                          На самом деле это инструмент шантажа, позволяющий держать всех на крючке. Ах, вы хотите выставиться на выборах? А мы сейчас спросим у вашей жены, как ей нравится ваша прошлогодняя случайная любовница. А аш начальник будет знать, что вы говорили о нём по телефону.
                                                                                                                          .
                                                                                                                          Мы специально приняли такие законы, что выполнить их все невозможно, но пока вы молчите мы тоже молчим. Не высовывайтесь!
                                                                                                                          .
                                                                                                                          История показала, что такие страны долго (в историческом масштабе) не живут.
                                                                                                                          • 0
                                                                                                                            «В историческом масштабе» — это сколько? КНДР живёт уже 68 лет, например.
                                                                                                                            • 0
                                                                                                                              Союз прожил немного дольше.
                                                                                                                              .
                                                                                                                              КНДР плохой пример, территория небольшая. Когда банда захватила территорию, рано или поздно их лидер уходит, обычно в иной мир. И начинается драка за то, кто теперь самый главный.
                                                                                                                              • 0
                                                                                                                                Посмотрите историю Китая и Индии. Там тысячи лет была абсолютная монархия. Правда, сейчас так сделать уже не получится.
                                                                                                                                • +3
                                                                                                                                  Понимаете, абсолютная монархия не синоним государства, не имеющего обратных связей, там они просто иначе работали. Если же присмотреться к государственному устройству современной России, то вы не найдёте ни одного государственного института, работающего так, как это предписано Конституцией.
                                                                                                                                  • 0
                                                                                                                                    Если вы внимательно посмотрите на историю того же Китая — вы поймете что были неправы. В Китае была очень хорошо развита система бюрократии когда в европе еще племена в шкурах бегали. В частности чиновники, чтобы получить государственную должность должны были проходить строгий экзамен, который, в отличие от например Японии, где попытались скопировать систему, проходили не по родственным связям, а благодаря личным навыкам. Их император, хотя в теории и был абсолютным монархом, по факту очень сильно зависел от разных фракций. Я не пытаюсь сказать что там было все идеально и хорошо, но абсолютной власти у небольшой группы людей там все-таки не было большую часть времени.
                                                                                                                              • 0
                                                                                                                                > Вы действительно верите, что сплошная перлюстрация всего трафика предназначена для поимки шпионов?

                                                                                                                                Нет. Вы сейчас по своему поняли мои слова. Перечитайте, пожалуйста, пост, на который я ответил. А именно предложение:
                                                                                                                                > Интересно, а они и шпионов ловят на таком же уровне адекватности и профессионализма?

                                                                                                                                Я сказал о том, что когда они действуют на публике, они вынуждены идти кружным путем.
                                                                                                                                Ну не могут они пока издать закон «вне закона объявляются все, кто будет упомянут в специальном реестре».
                                                                                                                                А не на публике руки развязаны — там вполне профессионально проводятся розыски, маски-шоу, допросы и т.д.
                                                                                                                                Понятное дело, что применять это можно для достижения разных целей.
                                                                                                                                • 0
                                                                                                                                  Ну не могут они пока издать закон «вне закона объявляются все, кто будет упомянут в специальном реестре».

                                                                                                                                  А как иначе можно понять слова судьи, говорящей, что у сотрудников милиции не было мотива для фальсификации доказательств, и отметающей по этой причине все доводы защиты, доказывающей, что нет, не был, не состоял, и вообще находился в другом месте?