ФСБ опубликовала порядок выдачи ключей шифрования интернет-сервисами по «закону Яровой»
ФСБ опубликовала порядок выдачи ключей шифрования интернет-сервисами по «закону Яровой»

Жванецкий про закон Яровой:

18

это все очень ужасно. Название страны поменяли, а паскуды все те же сидят(

7

По "закону Я" шлёшь ключи в фсб в конверте почтой на флоппике, на почте по "закону Я" конверт пускают через рентген, в фсб доходит пустой флоппик. Террор побежден. Ура.

22

Государство бесспорно должно следить за населением и мониторить трафик для безопасности. Но возлагать хранение логов на частные компании - это безумие. Это откроет новый вид преступлений, из-за таких необдуманных действий предется нанимать тысячи сотрудников спецслужб чтобы только охранять эти данные, и еще не мало сотрудников будет задействовано на раскрытие преступлений. Зачем доверять частным компаниям, которы едаже налоги честно не платят, хранить конфиденциальные даннные пользователя - безумие!!!!

1

Кто решил, что государство должно следить за населением?

12

Государству, которое спускает эти налоги на яхты и замки конечно же больше доверия)

8

На магнитном носителе по почте-это по-старинке на дискете?

2

Стоп. А где протокол безопасного обмена ключами от ФСБ? Почта, e-mail,все что они за 2 недели выдумали,серьёзно?

2

А зачем париться? (с)

3

Клево, теперь за несколько тысяч рублей можно будет купить логи и ключи шифрования трафика любого пользователя социальной сети. Можно будет заниматься шантажом, грабежами, вымогательством, воровствоми денег, недвижимости. О человеке можно будет узнать все, начиная от интимных фотографий заканчивая паролями хрянящимися на почтовом ящеке. Можно будет знать когда человек уезжает в отпуск чтобы грабить его квартиру, угонять и продавать его транспорт в его отствие. Столько новых преступлений появится. Можно влесть в квартиру во время отпуска и украсть документы, переоформить все и продать. Можно получить интимные отографии знаменитостей и шантажировать их, можно получить бизнес переписку конкурентов с почтового ящика. Столько всего можно будет сделать. Я думаю преступники скажут большое спасибо закону Яровой обязывающему хранить персональную информацию пользователей на стороне интернет провадеров, это намного удешивит стоимость такой ценной информации.

4

Интересно, как будет обстоять дело с end-to-end шифрованием?)

1

Проблемы индейцев шерифа не волнуют.

2

А никак, очевидно же.

А нет краткой информации о каких ключах идёт речь? Скажем для HTTPS надо отдать сертификат?

1

будет узаконена MITM атака со стороны государства, как сейчас началось в Казахстане.

3

А где можно с полным списком из 65 ресурсов ознакомиться?


И как узнать, что твой сервис попал (в этот список)?

1

Уже не смешно. Может дойти до того, что на провайдерской заглушке появится предложение скачать и установить сертификат для успешной работе в сети Интернет.

Ну допустим появится. Я возьму зашифрованный контейнер с информацией и пущу его по скомпрометированному соединению https. Пусть смотрят, пусть читают, удачи.

1

Спасибо что не почтовыми голубями! Определенной породы - которых можно купить только в определённом аттестованном месте

Никого не беспокоит, что такой объем трафика хранить негде ?

А если каждый последующий ключ уникальный, а переписка пользователей нерасшифровываема даже для администратора?

Меня уже словосочетание "Закон Яровой" глаза мозолит, ровно как "Pokemon Go" и "Тинькофф Банк"

Залезай обратно в скорлупу.

Комментарий удалён модератором