Офтоп
Андрей Фролов

ФСБ опубликовала порядок выдачи ключей шифрования интернет-сервисами по «закону Яровой» Статьи редакции

ФСБ утвердила порядок передачи в ведомство ключей для расшифровки данных, которые обязаны хранить интернет-сервисы по «закону Яровой». Документ опубликован на официальном портале правовой информации.

Согласно документу, «организаторы распространения информации» должны будут выдавать ключи шифрования на основе письменного запроса из ФСБ. Собирать данные для «декодирования» будет Организационно-аналитическое управление Научно-технической службы ФСБ.

Непосредственно ключи будут передаваться «на магнитном носителе по почте» или «в форме электронного сообщения по электронной почте». При этом второй вариант в тексте документа указан в скобках — возможно, он дополняет первый.

Кроме того, ФСБ предполагает возможность для «организатора распространителя информации» обеспечить прямой доступ ведомства к необходимым данным.

Президент России Владимир Путин подписал «закон Яровой» в июле 2016 года. Документ обязывает с 1 июля 2018 года операторов связи и интернет-компании («организаторов распространения информации в сети интернет») хранить содержание звонков и переписки пользователей в срок до полугода, а с 20 июля 2016 года передавать спецслужбам по их запросу данные для «декодирования» пользовательского трафика.

Сейчас в реестр «организаторов распространения информации» включено 65 проектов. В частности, это «ВКонтакте», «Одноклассники», сервисы «Яндекса» и Mail.Ru Group, а также различные СМИ.

0
36 комментариев
Популярные
По порядку
Написать комментарий...

Жванецкий про закон Яровой:

18

это все очень ужасно. Название страны поменяли, а паскуды все те же сидят(

6

Паскуды стали хуже. Некомпетентные и живущие потреблением.

1

По "закону Я" шлёшь ключи в фсб в конверте почтой на флоппике, на почте по "закону Я" конверт пускают через рентген, в фсб доходит пустой флоппик. Террор побежден. Ура.

21

Уже пропускают?

0

Комментарий удален

Государство бесспорно должно следить за населением и мониторить трафик для безопасности. Но возлагать хранение логов на частные компании - это безумие. Это откроет новый вид преступлений, из-за таких необдуманных действий предется нанимать тысячи сотрудников спецслужб чтобы только охранять эти данные, и еще не мало сотрудников будет задействовано на раскрытие преступлений. Зачем доверять частным компаниям, которы едаже налоги честно не платят, хранить конфиденциальные даннные пользователя - безумие!!!!

–15

Кто решил, что государство должно следить за населением?

12

Государству, которое спускает эти налоги на яхты и замки конечно же больше доверия)

8

На магнитном носителе по почте-это по-старинке на дискете?

2

На перфокарте)

2

Бандеролью.

1

Стоп. А где протокол безопасного обмена ключами от ФСБ? Почта, e-mail,все что они за 2 недели выдумали,серьёзно?

2

А зачем париться? (с)

3

Клево, теперь за несколько тысяч рублей можно будет купить логи и ключи шифрования трафика любого пользователя социальной сети. Можно будет заниматься шантажом, грабежами, вымогательством, воровствоми денег, недвижимости. О человеке можно будет узнать все, начиная от интимных фотографий заканчивая паролями хрянящимися на почтовом ящеке. Можно будет знать когда человек уезжает в отпуск чтобы грабить его квартиру, угонять и продавать его транспорт в его отствие. Столько новых преступлений появится. Можно влесть в квартиру во время отпуска и украсть документы, переоформить все и продать. Можно получить интимные отографии знаменитостей и шантажировать их, можно получить бизнес переписку конкурентов с почтового ящика. Столько всего можно будет сделать. Я думаю преступники скажут большое спасибо закону Яровой обязывающему хранить персональную информацию пользователей на стороне интернет провадеров, это намного удешивит стоимость такой ценной информации.

2

Комментарий удален

Интересно, как будет обстоять дело с end-to-end шифрованием?)

0

Комментарий удален

Проблемы индейцев шерифа не волнуют.

0

А никак, очевидно же.

0

Комментарий удален

Комментарий удален

А нет краткой информации о каких ключах идёт речь? Скажем для HTTPS надо отдать сертификат?

0

будет узаконена MITM атака со стороны государства, как сейчас началось в Казахстане.

3

Насколько я понял они (как и раньше) просто сохраняют весь трафик жертвы а потом приходят и потом приходят и требуют ключи от этого подключения. Одно но - tls создаёт временные ключи и их кажется ни один сервер не может сохранять.

0

будут заставлять подменять сертификаты на свои, зачем париться то.

3

Пока в не так все, да и зачем мне менять если могут опсосы тогда?

0

А где можно с полным списком из 65 ресурсов ознакомиться?

И как узнать, что твой сервис попал (в этот список)?

1

Уже не смешно. Может дойти до того, что на провайдерской заглушке появится предложение скачать и установить сертификат для успешной работе в сети Интернет.

0

Ну допустим появится. Я возьму зашифрованный контейнер с информацией и пущу его по скомпрометированному соединению https. Пусть смотрят, пусть читают, удачи.

1

Спасибо что не почтовыми голубями! Определенной породы - которых можно купить только в определённом аттестованном месте

0

Никого не беспокоит, что такой объем трафика хранить негде ?

0

А если каждый последующий ключ уникальный, а переписка пользователей нерасшифровываема даже для администратора?

0

Меня уже словосочетание "Закон Яровой" глаза мозолит, ровно как "Pokemon Go" и "Тинькофф Банк"

–5

Залезай обратно в скорлупу.

0

Засунь банана смайле на аве

0

Имея клавиатуру и пальцы, не достаточно писать комментарии. Не делай этого здесь , пока не поймешь, о чем идет речь.

0

Комментарий удален

исключение

0

Так вот, где сотрудники ТБ сидят и гнобят комментаторов)

0

Валар моргулис!

0
Читать все 36 комментариев
Агрегатор "Яндекс.Еда" не возвращают оплату за заказ, которого не было

Здравствуйте! Ситуация следующая, 22.10.2021 г. я сделала заказ у агрегатора доставки "Яндекс.Еда". Доставка из Магазина "Магнит". В момент списания оплаты с банковской карты за заказ заметила, что адрес доставки товара указан с ошибкой. В заказ проставился рабочий адрес, а не домашний, ехать на автомобиле от дома до работы мне 10 минут, пешком…

Дайджест новостей Сбера: сайт Digital Пётр, сценарии для умного дома и платина от Forbes

Прошлый дайджест мы целиком посвятили 180-летию Сбера, поэтому новостей накопилось много. Среди них — запуск сайта по распознаванию рукописей Петра I, большое обновление на платформе умного дома Sber и другие. Рассказываем всё самое интересное.

Картинка, сгенерированная ruDALL-E по запросу «рыжий котик»
Откуда берут взрослые деревья для парков и улиц

А также сколько они стоят и почему выращивать их — неплохой бизнес.

«Неслучайная случайность», или как рождаются крипто стартапы на примере Freya

Статья носит сугубо ознакомительный характер и не призывает к инвестированию в какие либо активы.

Глава американской компании Better.com уволил 900 сотрудников одним видеозвонком Статьи редакции

«Если вы сейчас смотрите это, значит вы в той невезучей группе, которую увольняют», — сказал работникам директор.

Я пришёл к вам с плохой новостью. Рынок изменился, как вы знаете, и мы должны двигаться за ним вперёд, чтобы выжить, процветать и исполнять нашу миссию. [...] Я делаю это второй раз в своей карьере и не хочу повторять. В последний раз, я плакал, но на этот раз надеюсь быть сильнее. [...] Если вы сейчас смотрите это, значит вы в той невезучей группе, которую увольняют.

Вишал Гарг
Как обманывает Учи.ру, пытаясь заработать больше денег

Сказ о том, как Учи.ру пытается в информационной рассылке под соусом щедрого предложения продать то, что можно на самом сайте купить в два раза дешевле.

SkillFactory раздает подарки: повышенная ставка и новогодний марафон для вебмастеров

В преддверии Нового года мы решили порадовать своих настоящих и будущих партнеров — участников партнерской программы школ Skillfactory, Contented и Product LIVE. Это возможность получить денежный бонус и заодно увеличить прибыль от продажи наших курсов.

re:Store продал Macbook Pro с раскладкой azerty и серийный номер ноутбка не совпадает с серийным номером на коробке
Хоум кредит про меня забыли. Долг с 2009года

Решил я значит проверить свою кредитную историю на одном из известных ресурсах. И что я обнаружил? Действующий долг в #хоум_кредит с 2009 года и как следствие краснющую историю! Я конечно же позвонил в эту контору, говорю каким образом банк забыл про меня? - а вы знаете? Мы вам звонили звонили... но не дозвонились ... Так же как и вашим…

Доказал, что миллиардеры не видят разницы между вином за $500 и $10 тысяч: история Руди Курниавана Статьи редакции

Курниаван продавал подделки под видом редких вин предпринимателям, генеральным директорам и голливудским продюсерам и обманул их более чем на $35 млн.

Руди Курниаван LA Times
И сотрудников тоже касается: кибербуллинг на рабочем месте
Design vector created by pikisuperstar - www.freepik.com
null