ФСБ опубликовала порядок выдачи ключей шифрования интернет-сервисами по «закону Яровой» Статьи редакции

ФСБ утвердила порядок передачи в ведомство ключей для расшифровки данных, которые обязаны хранить интернет-сервисы по «закону Яровой». Документ опубликован на официальном портале правовой информации.

Согласно документу, «организаторы распространения информации» должны будут выдавать ключи шифрования на основе письменного запроса из ФСБ. Собирать данные для «декодирования» будет Организационно-аналитическое управление Научно-технической службы ФСБ.

Непосредственно ключи будут передаваться «на магнитном носителе по почте» или «в форме электронного сообщения по электронной почте». При этом второй вариант в тексте документа указан в скобках — возможно, он дополняет первый.

Кроме того, ФСБ предполагает возможность для «организатора распространителя информации» обеспечить прямой доступ ведомства к необходимым данным.

Президент России Владимир Путин подписал «закон Яровой» в июле 2016 года. Документ обязывает с 1 июля 2018 года операторов связи и интернет-компании («организаторов распространения информации в сети интернет») хранить содержание звонков и переписки пользователей в срок до полугода, а с 20 июля 2016 года передавать спецслужбам по их запросу данные для «декодирования» пользовательского трафика.

Сейчас в реестр «организаторов распространения информации» включено 65 проектов. В частности, это «ВКонтакте», «Одноклассники», сервисы «Яндекса» и Mail.Ru Group, а также различные СМИ.

0
36 комментариев
Написать комментарий...
Roman Maximov

Жванецкий про закон Яровой:

Ответить
Развернуть ветку
Aleks B

это все очень ужасно. Название страны поменяли, а паскуды все те же сидят(

Ответить
Развернуть ветку
FrostBite

Паскуды стали хуже. Некомпетентные и живущие потреблением.

Ответить
Развернуть ветку
Кирилл Злоба

По "закону Я" шлёшь ключи в фсб в конверте почтой на флоппике, на почте по "закону Я" конверт пускают через рентген, в фсб доходит пустой флоппик. Террор побежден. Ура.

Ответить
Развернуть ветку
Svetlana Ryzhkova

Уже пропускают?

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Алексей Молоток

Государство бесспорно должно следить за населением и мониторить трафик для безопасности. Но возлагать хранение логов на частные компании - это безумие. Это откроет новый вид преступлений, из-за таких необдуманных действий предется нанимать тысячи сотрудников спецслужб чтобы только охранять эти данные, и еще не мало сотрудников будет задействовано на раскрытие преступлений. Зачем доверять частным компаниям, которы едаже налоги честно не платят, хранить конфиденциальные даннные пользователя - безумие!!!!

Ответить
Развернуть ветку
Praetorian

Кто решил, что государство должно следить за населением?

Ответить
Развернуть ветку
eddi

Государству, которое спускает эти налоги на яхты и замки конечно же больше доверия)

Ответить
Развернуть ветку
Sergey Chernov

На магнитном носителе по почте-это по-старинке на дискете?

Ответить
Развернуть ветку
Николай Сафронов

На перфокарте)

Ответить
Развернуть ветку
Alex Demin

Бандеролью.

Ответить
Развернуть ветку
Кирилл

Стоп. А где протокол безопасного обмена ключами от ФСБ? Почта, e-mail,все что они за 2 недели выдумали,серьёзно?

Ответить
Развернуть ветку
Alexey Shirin

А зачем париться? (с)

Ответить
Развернуть ветку
Алексей Молоток

Клево, теперь за несколько тысяч рублей можно будет купить логи и ключи шифрования трафика любого пользователя социальной сети. Можно будет заниматься шантажом, грабежами, вымогательством, воровствоми денег, недвижимости. О человеке можно будет узнать все, начиная от интимных фотографий заканчивая паролями хрянящимися на почтовом ящеке. Можно будет знать когда человек уезжает в отпуск чтобы грабить его квартиру, угонять и продавать его транспорт в его отствие. Столько новых преступлений появится. Можно влесть в квартиру во время отпуска и украсть документы, переоформить все и продать. Можно получить интимные отографии знаменитостей и шантажировать их, можно получить бизнес переписку конкурентов с почтового ящика. Столько всего можно будет сделать. Я думаю преступники скажут большое спасибо закону Яровой обязывающему хранить персональную информацию пользователей на стороне интернет провадеров, это намного удешивит стоимость такой ценной информации.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Andrey Repin

Интересно, как будет обстоять дело с end-to-end шифрованием?)

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
SocialWarrior

Проблемы индейцев шерифа не волнуют.

Ответить
Развернуть ветку
Evgeniy Oskin

А никак, очевидно же.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Stepan Korshakov

А нет краткой информации о каких ключах идёт речь? Скажем для HTTPS надо отдать сертификат?

Ответить
Развернуть ветку
Aleks B

будет узаконена MITM атака со стороны государства, как сейчас началось в Казахстане.

Ответить
Развернуть ветку
Stepan Korshakov

Насколько я понял они (как и раньше) просто сохраняют весь трафик жертвы а потом приходят и потом приходят и требуют ключи от этого подключения. Одно но - tls создаёт временные ключи и их кажется ни один сервер не может сохранять.

Ответить
Развернуть ветку
Aleks B

будут заставлять подменять сертификаты на свои, зачем париться то.

Ответить
Развернуть ветку
Stepan Korshakov

Пока в не так все, да и зачем мне менять если могут опсосы тогда?

Ответить
Развернуть ветку
Антон Кузьмин

А где можно с полным списком из 65 ресурсов ознакомиться?

И как узнать, что твой сервис попал (в этот список)?

Ответить
Развернуть ветку
brüno!

Уже не смешно. Может дойти до того, что на провайдерской заглушке появится предложение скачать и установить сертификат для успешной работе в сети Интернет.

Ответить
Развернуть ветку
Николай Костиков

Ну допустим появится. Я возьму зашифрованный контейнер с информацией и пущу его по скомпрометированному соединению https. Пусть смотрят, пусть читают, удачи.

Ответить
Развернуть ветку
Denis Kiselev

Спасибо что не почтовыми голубями! Определенной породы - которых можно купить только в определённом аттестованном месте

Ответить
Развернуть ветку
Andrew Boiko

Никого не беспокоит, что такой объем трафика хранить негде ?

Ответить
Развернуть ветку
FrostBite

А если каждый последующий ключ уникальный, а переписка пользователей нерасшифровываема даже для администратора?

Ответить
Развернуть ветку
Evgeniy Popov
Ответить
Развернуть ветку
Game Ewok

Меня уже словосочетание "Закон Яровой" глаза мозолит, ровно как "Pokemon Go" и "Тинькофф Банк"

Ответить
Развернуть ветку
brüno!

Залезай обратно в скорлупу.

Ответить
Развернуть ветку
Game Ewok

Засунь банана смайле на аве

Ответить
Развернуть ветку
brüno!

Имея клавиатуру и пальцы, не достаточно писать комментарии. Не делай этого здесь , пока не поймешь, о чем идет речь.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Game Ewok

исключение

Ответить
Развернуть ветку
Game Ewok

Так вот, где сотрудники ТБ сидят и гнобят комментаторов)

Ответить
Развернуть ветку
Roman Sentyuryov

Валар моргулис!

Ответить
Развернуть ветку
33 комментария
Раскрывать всегда