- Рекомендации юриста по вопросам навязывания электронно-цифровой подписи
- Обращения к Ген. прокурору РФ по ст.282 УК РФ, постановления и ответы. О «Кицур Шульхан Арух» и т.п.
- Шок! Протоиерей Андрей Ткачев об исламе, и о том можно ли православным христианкам выходить замуж за мусульман
- Православный лекарь Евгений Лебедев "Давайте лечить рак"
- 8 марта в Львове состоится католическая служба с еврейскими песнопениями. "Украинские параллели Пурима".
- Поприще отца Виктора Кузнецова
- Татьяна Лемешева. "Трезвитесь! Тьма хочет "тихо" объять и поглотить нас". (Текст)
- Воскрешение дочери Иаира и исцеление кровоточивой женщины
- Шокирующий документ! Тайный международный меморандум, вступающий в силу с 1 мая 2016 года.
- Сатанинский посох Римских Пап (фото)
Обнародован официальный приказ ФСБ о передаче «ключей шифрования» пользователей интернета
15 августа был опубликован приказ ФСБ № 432, принятый с целью обеспечить выполнение требования «закона Яровой» об обязательной передаче ФСБ ключей шифрования, необходимых для «декодирования информации в интернете». Приказ утверждает порядок представления ФСБ от ОРИ — «организаторов распространения информации» в интернете (а это администрации почтовых сервисов, мессенджеров, социальных сетей и иных интернет-ресурсов, где возможен обмен сообщениями), информации, «необходимой для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений пользователей». Притом что название документа очень длинное и занимает целый абзац, сам порядок состоит всего из шести пунктов, которые легко уместились на полутора страницах.
В упрощенном виде ситуация выглядит так: ФСБ запрашивает у ОРИ (администраций сервисов) некую информацию для «декодирования» сообщений интернет-пользователей, и те ее предоставляют.
Существует реестр этих самых ОРИ. Его ведет Роскомнадзор, и попасть туда можно двумя путями — добровольно или принудительно.
В реестре сейчас ровно 65 наименований ОРИ. Среди них четыре гиганта: «Яндекс», «Мэйл», «Рамблер» и «ВКонтакте», остальное — никому не известные сайты неких ООО и физических лиц. Больше никаких массовых почтовых сервисов, соцсетей и мессенджеров там нет.
В принципе ведомство не обязано ограничиваться ресурсами из реестра и может само определять, у кого запрашивать информацию для декодирования сообщений.
Какую «информацию для декодирования сообщений» можно получить у ОРИ? Если говорить о ресурсах, внесенных в реестр ОРИ, какая-либо информация для декодирования сообщений может быть только у тех сайтов, которые используют шифрование https — у них в начале адресной строки нарисован «замочек». Если шифрования https нет, то и никакая информация для декодирования не нужна.
Так что у внесенных в реестр ОРИ без «замочка», например, «Саяногорск.инфо» или «Бэбиблог.ру», запрашивать в принципе что-либо бессмысленно — все и так видно. Но в реестре есть сайты и с «замочками», так что теперь ФСБ по запросу сможет узнать, кто, что и когда писал на сайтах «Фильм.ру» или «Пряники.орг» (Тульский региональный новостной портал). Если администраторы «Фильм.ру» или «Пряники.орг», конечно, отдадут эти ключи.
Если выйти за пределы реестра, то речь может идти о запросе ключей шифрования у мессенджеров, почтовых сервисов и соцсетей. Наиболее популярные мессенджеры — тот же Whatsapp — уже работают по системе end-to-end шифрования. То есть ключи шифрования генерируются на устройствах пользователей, у администрации сервиса их нет. Так что даже если представить себе, что Whatsapp захочет дать ФСБ эти ключи, он этого сделать просто не сможет.
Остальные соцсети, почтовые сервисы и мессенджеры действительно хранят ключи шифрования у себя. Но возникает сильное сомнение в том, что кто-то, кроме уже внесенных в реестр ОРИ отечественных «Яндекса», «Мэйла», «Рамблера» и «ВКонтакте», станет выдавать их по запросу ФСБ — что с новым приказом, что без него.
«Несмотря на то что приказ ФСБ не выдерживает никакой критики как юридический документ, это не значит, что он не будет работать, — прокомментировал «Новой» ситуацию руководитель общественной организации «Роскомсвобода» Артем Козлюк, — у нас и до него было принято много технически безграмотных законов, которые применяются еще более безграмотно. Основной момент в новом приказе состоит в том, что требовать ключи шифрования можно без решения суда — всего лишь за подписью замначальника отдела. Западные компании, очевидно, будут подобные запросы отклонять, поскольку для них необходимым условием является решение суда. Будут ли их блокировать в случае отказа? Вполне возможно. Это своего рода очередная виртуальная дубинка, занесенная над доступом граждан к западным сервисам вроде facebook и telegram. Когда и по кому она ударит — увидим».
Адвокат Иван Павлов считает, что в этом приказе ФСБ нет никакого смысла.
— Приказ принят, потому что его приказали принять. Президент же после подписания «пакета Яровой» дал поручение — «определить порядок передачи ключей шифрования». Поручение выполнено — порядок определили дословно так (следую тексту приказа ФСБ): «чтобы получить ключи, их надо запросить». Ровным счетом ничего нового этот приказ в себе не несет — возможность запрашивать разнообразную информацию у ФСБ была и раньше, — сказал Павлов «Новой». — Конечно, власти на этом не успокоятся, будут принимать меры, чтобы взять интернет-пространство под контроль. Но технологии развиваются быстрее, чем они принимают эти меры. Прогресс все равно победит.
Похоже, технологии действительно развиваются быстрее. Так, в приказе указано, что ключи шифрования должны передаваться в ФСБ как в старые добрые времена — «на магнитном носителе по почте». То есть ни с флешки, ни с CD-диска ФСБ ключи шифрования снять не сможет.
Источник http://novayagazeta.livejournal.com/5666902.html
Печать
