↓
 ↑
Регистрация
Имя/email

Пароль

 
Войти при помощи
Marlagram
19 апреля 2018
Aa Aa
Вброшу.
... В стране принят закон. По закону у спецслужб должен быть доступ к истории переписки (им должны быть предоставлены ключи шифрования). ...

(c) KNS
В стране принят закон. Демократически принят, даже с некоторыми экспертами посоветовались. "Камни не могут падать с неба". Точка.
Оно конечно художественная натяжка, но ведь как похоже...

Тут ведь как? Если выполнять дух закона, то надо далеко не только Телеграм требованиями закидывать. Нет. Надо просто у каждого пользователя лично потребовать его личные ключи шифрования. Все. В пользу ФСБ и прочих органов. Зашифровал что-нибудь - отправь ключи куратору.
И слепки ключей от квартиры тоже хорошо бы.
Но ведь неудобно перед человечеством получится, ООН вообще право на шифрование в перечень базовых прав человека уже в некоторых смыслах включает. Поэтому выдумывают всякие юридически замысловатые (а по большому счёту абсурдные) статусы для некоторых сервисов, а потом...

#РосКомПозор #Политика
19 апреля 2018
36 комментариев из 72 (показать все)
Comissarus
вот только Европа и США страны демократические. И там свободный интернет никуда не денется. если совсем власть не переменится... там безумие блокировать добросовестные ресурсы.... И прокси никто и не думает запрещать!
Читатель 1111
и там суд станет на сторону закона, а не государства
Читатель 1111
Это жёсткий сарказм? Потому что ссыль на CPA, также ложащего на справедливость и демократичность я кидал. Практически та же ситуация - ФБР затребовали от майкрософта доступ на сервер в Исландии, подозревая владельца в контрабанде наркотиков. Софт возмутился и потащил дело в суд, ФБР тут же проталкивает облако и суд принимает их сторону. Вот и вся демократия.
Comissarus
Да понимаю я все... Но. все таки Великого файервола там быть не может?
Читатель 1111
Конечно нет. У них скорее прозрачный для спецслужб, но свободный инет. У нас - хз, но скорее всего с попыткой великого российского обломятся, натворив дичи. Все же мы плотнее интегрированы в мировую сеть чем Китай.
Comissarus
В США суд запретил ФБР наезжать на компанию айфонов, что бы те разблокировали айфоны. ФБР наняли специалиста со стороны, но суд не принял как улику взломанный айфон. Они спецслужбы что угодно могут делать, но как доказательство не пойдет
М И О
И именно поэтому они изменили законы так, что теперь могут требовать любые данные официально. Я не из головы придумываю, вот пруф на CPA из Вики:
The CLOUD Act is a culmination of these prior bills. Principally, it asserts that United States data and communication companies must provide stored data for United States citizens on any server they own and operate when requested by warrant, but provides mechanisms for the companies or the courts to reject or challenge these if they believe the request violates the privacy rights of the foreign country the data is stored at.
В целом: пока это не вредит международной безопасности, любые данные на граждан США предоставляются по запросу ФБРовцев. Айфоны включительно. И ни слова о праве на приватность своих граждан, только чужих.
Comissarus
Рано или поздно отменят. Как Акт Патриота
М И О
И вновь примут аналогичный, как и было с Актом Патриота.
М И О
...
Мне, блин, на этот аргумент даже ответить не получается. Вы серьезно верите, что хоть где-то на свете есть государство, которое ставит интересы граждан превыше интересов власти?
Это колоссальная наивность. Если этот закон и отменят, то только для того, чтобы заткнуть протестующих, втихую притащив другой.
М И О
> В США суд запретил ФБР наезжать на компанию айфонов, что бы те разблокировали айфоны

Ненене, в США суд постановил, что взлом компанией собственных телефонов создаёт угрозу коммерческому доверию (в разрезе технического соблюдения тайны переписки самой компанией), поэтому конкретно этого ФБР у Яббла требовать не может. А вот когда ФБР потом обратилась за взломом нужного айфона к израильским кибербезопасникам — суд ничего не возражал про тайну переписки.

> В таких делах суд должен давать ордер на право прослушки и переписи.

Только в англосаксонской системе следствия (США, Британия, Канада, Австралия, Индия). Там суд надзирает за ходом дела и курирует все телодвижения.

В континентальной системе следствия (вся конт. Европа, включая РФ) дело ведут и оформляют следственные органы под надзором прокуратуры. А суд на самой последней стадии только проверяет, правильно ли собраны материалы и нет ли нарушений. Поэтому в таких делах на этапе сбора и оформления доказательного материала для прослушки нужен запрос следствия, санкционированный прокуратурой, без всякого суда.

Требование к решению суда, прописанное в конституции — оно про другое. Оно, например, если человек находится в местах заключения — то администрация мест заключения может по своему усмотрению прослушивать и прочитывать его переписку, потому что права осуждённого гражданина ограничены решением суда, признавшего его вину. А вот если человек задержан в околотке до выяснения обстоятельств — то попытка администрации околотка прослушивать и прочитывать содержимое его телефона неконституционна, т.к. гражданин просто задержан, а не осуждён решением суда.
Показать полностью
k338914
то попытка администрации околотка прослушивать и прочитывать содержимое его телефона неконституционна, т.к. гражданин просто задержан, а не осуждён решением суда.
бинго. а закон теперь говорить прослушивать можно и нужно каждого!
Читатель 1111
> Такое на западе тоже возможно?

Ну вот я в том году летал через Женеву. Так там при подключении к публичному городскому вайфаю появляется предупреждение: доступ только по документам, или номеру визы, и имейте в виду, что все ваши переписки будут храниться провайдером два года на случай запроса правоохранительных органов.

Такое на Западе уже давно в деле, отрегулировано и устаканено.
k338914
Хм... Хм... а не логи соединений имеются ввиду? Они то были всегда да.
Читатель 1111
> а закон теперь говорить прослушивать можно и нужно каждого!

Нет, закон не говорит о том, будто бы спецслужбы обязаны постоянно прослушивать всех подряд.

Наоборот, в процессуальных законах прописано, что спецслужбы имеют право прослушивать только по конкретным делам, в конкретном порядке и с конкретным обоснованием.

Просто вот этот конкретный закон регламентирует не деятельность ФСБ, а деятельность сервисов-мессенджеров, поэтому в нём прописаны обязанности этих сервисов-мессенджеров. Обязанности ФСБ прописаны в нормативных законах про ФСБ.
Читатель 1111
> а не логи соединений имеются ввиду?

Логи там были перечислены отдельным пунктом, мессенджеры отдельным пунктом, VoIP отдельным пунктом, и «прочая информация» отдельным пунктом, и хранить грозятся всё перечисленное.
k338914
хм... Ну ладно тайна переписки. Ладно эти кдючи. но вот эти хранилища под закон Яровой... Это террабайты и террабайты информации. они же денег стоят. И вот этого точно даже в китае нет!
k338914
Хм.... Хм...
Читатель 1111
> Это террабайты и террабайты информации.

Во-первых, терра — это земля. А 10^12 — тера.

Во-вторых, наши законодатели просто просохатили формулировку с конкретными типами трафика. Попытались скопировать конкретный закон, не учтя, что в оригинале там ещё куча подзаконных регулировок по техническим деталям. Поэтому со стороны оно выглядит вот так, хотя на самом деле там не такие уж и терабайты-петабайты.
k338914
Ну пишут что будет массовое банкротство мелких фирм. И подорожание интернета в полтора или два раза...
Читатель 1111
Не будет. Слишком резонансно получится. Скорее просто обязуются провайдеров сделать это из собственных средств не перекладывая на конечных потребителей. По логике, это так изначально и должно было быть, но у нас всегда любили все свалить на простых людей.
EnGhost
Скорее просто обязуются провайдеров сделать это из собственных средств
Откуда деньги Зин?
Читатель 1111

Писать могут что угодно. А интернет у нас и так едва не самый дешёвый в мире, тащемта.
Читатель 1111
Посмотри отчёты о прибылях телекоммуникационных компаний.
Тем временем:

Разработчики приложений больше не могут прибегать к домену Google в качестве средства для обхода государственной цензуры. Служба хостинга Google App Engine перестала поддерживать функцию фронтинга, позволявшую пропускать сторонний трафик через домен поисковика.

Задействуя сетевую архитектуру американской компании, приложения, запрещенные на территории некоторых стран, могли обходить блокировки, перенаправяя данные на собственные сервера через домен Google.com.

К технологии фронтинга прибегал в том числе Telegram, доступ к которому в России начал ограничиваться с 16 апреля. Роскомнадзор внес в реестр запрещенных не только ресурсы самого мессенджера, но и около 16 миллионов IP-адресов крупнейших хостинг-провайдеров — Amazon и Google. Их инфраструктурой Telegram пользовался для обхода блокировок. Лишившись доступа к технологии Google, сервису Павла Дурова будет сложнее уходить от ограничений.

РКН тупой, говорили они. Блокировки обойдём, говорили они.

Свобода свободой, а баблишко врозь.
Ну и на закрытие темы: на известном ресурсе всё разложили по полочкам, что, как, в каком порядке и почему большинство новостей по теме — либо херня, либо заведомое враньё:

https://pikabu.ru/story/telegram_vs_fsb_5829862
В некий момент до них дойдет, что "террористы пользовались смартфонами" — и тогда запретят смартфоны.
uncle Crassius
> и тогда запретят смартфоны

Смартфоны, производители которых нарушают законодательство РФ — запретят, да.

Но запретят не потому что смартфоны, и не потому что террористы пользуются, а потому что производители — нарушают законодательство РФ.
k338914
А как это технически реализовано в той же Вене, учитывая, что трафик почти повсеместно нынче шифруется и мессенджеры вполне могут работать поверх HTTPS? Или там жестко фиксированный набор мессенджеров?
И могу узнать, с какого конкретно закона у нас "Закон Яровой" скопировали?
k338914
Справедливости ради, google анонсировал отключение domain fronting еще осенью 2017, и начал отключать domain fronting еще 12 апреля, когда никакого скандала вокруг телеги не было.
Плюс, гуглу надоело, что это фишкой пользуются бесплатно, они отключили старую, недокументированную функцию App Engine, и запустили фронтинг как коммерческую услугу.
k338914
Я чот не в курсе, каким образом производитель смартфонов может нарушать законодательство РФ, и какое именно?
uncle Crassius
Ну, с последним как раз легко - таможенное может нарушать. И не производитель, а импортер, да.
romanio
> А как это технически реализовано в той же Вене

Это надо спрашивать в Вене у тех, кто оное технически реализовывал.

> учитывая, что трафик почти повсеместно нынче шифруется и мессенджеры вполне могут работать поверх HTTPS?

https://ru.wikipedia.org/wiki/Deep_packet_inspection например.
uncle Crassius
> каким образом производитель смартфонов может нарушать законодательство РФ, и какое именно?

Умышленное несоблюдение потребительских стандартов качества, скажем (см. самовозгорающиеся батарейки).
k338914

Про DPI я в курсе очень даже - чай, не Читатель.
И даже в курсе, что зловредов как-то отлавливают.

Но ведь в случае шифрованного трафика это можно только по метаданнным и особенностям реализации отловить - тот же частотный анализ тут, няп, не поможет.

Кажись, у Лукацкого что-то было на тему - но искать лениво.
ПОИСК
ФАНФИКОВ









Закрыть
Закрыть
Закрыть