Эксперты правительства раскритиковали «закон Яровой» из-за невозможности расшифровать трафик Статьи редакции

Большая часть зашифрованных данных, которые операторы связи с июля 2018 года обязаны хранить в рамках «закона Яровой», может оказаться непригодна для госорганов из-за отсутствия технологии расшифровки трафика. К такому выводу пришла экспертная группа при открытом правительстве под руководством Михаила Абызова, передают «Ведомости». 

В заключении экспертов говорится, что сейчас доля зашифрованного трафика в сетях операторов составляет 49%, через три года этот показатель может достигнуть 90%. В то же время технологии для расшифровки трафика до сих пор нет, это может создать трудности при исполнении закона, считают авторы доклада. 

Теоретически перехватывать и расшифровывать трафик пользователей можно и сейчас, рассказал «Ведомостям» аналитик центра мониторинга и противодействия киберугрозам Solar JSOC Алексей Павлов. Речь идёт о технологии, при которой провайдер пропускает трафик пользователя сначала через собственный сервер, где его можно расшифровать, сохранить и зашифровать для передачи дальше, объяснил он. 

Технический директор компании «Ангара» Дмитрий Пудов в разговоре с газетой назвал попытку массовой расшифровки трафика пользователей бесперспективной, а точечную расшифровку данных слишком затратной. По его словам, при точечной расшифровке также есть вероятность получить результат уже после того, как информация устареет. 

Накануне, 16 января, «Ведомости» сообщили, что эксперты при открытом правительстве поддержали предложение МТС запустить пилотный проект по хранению требуемых законом данных. По данным издания, этот вопрос будет обсуждаться 17 февраля на совещании у вице-премьера Аркадия Дворковича. В случае принятия этого решения вступление требований закона в силу может быть отложено на 2019 год. 

«Закон Яровой» принят летом 2016 года. Помимо прочего, он обязывает операторов связи и интернет-компании хранить все записи звонков и сообщения, которыми обмениваются пользователи до шести месяцев, а информацию о факте обмена — в течение трёх лет. Требования должны вступить в силу в июле 2018 года. 

0
32 комментария
Популярные
По порядку
Написать комментарий...

лол. Похоже, что при составлении закона, никто не проконсультировался у специалистов.

11

а зачем?

1

до этого у тебя были по этому поводу сомнения?

0

Проконсультировались и решили, что они ничего не понимают в IT и экономике.

И вообще в военное время КПД ДВС может составлять от 400 до 1000%.

0

Это решаемо. Запрет на любой не поддающийся расшифровке трафик.

5

А если я буду качать терабайты белого шума, меня посадят? Будет похоже на зашифрованный трафик.

1

Нужен сервер белого шума, а если и будет, то тебе все это будет не по карману, так с 10 гигабайтами в месяц не закачаешься

2

#!/bin/sh
echo "HTTP/1.1 200 OK"
echo "Content-Type: text/plain"
echo ""
cat /dev/urandom

всё, 100500 гигабайт шума файликом в 1 килобайт.

6

10 ГБ в месяц это ещё по-царски.

0

Мировая практика: в UK обязан предоставить ключ к расшифровке своего белого шума, иначе тюрьма.

–2

Это решаемо -> новый закон обязывающий расшифровывать трафик.

2

Эврика! (:

4

https://xkcd.com/651/
Радоваться, боюсь, особо нечему. Просто добавят в закон запрет на шифрование данных.

4

это невозможно. скорее узаконят государственный mitm

0

Предлагаю запустить пилотный проект и перестать пользоваться интернетом МТС

4

А ssd диски на миллиарды террабайт уже закуплены наверное?

2

Зачем SSD? Обычных HDD хватит серверных, а часть данных потом на ленту

3

Вы не знакомы с принципами госзакупа?)

1

Как раз по принципам госзакупа будут куплены HDD по цене SSD)

14

1 HDD по цене 3 SSD

0

Классика - сперва делаем, потом думаем. А теряет и держит риски - бизнес.
Но таким как Яровая это врятли понять - ей то зп бюджетными платят.

3

Да неужели это на самом деле Яровая?
Так уж, непопулярный закон надо когда провести, его протаскивают через каких-то непонятных людей - не членов ЕР

1

Комментарий удален

Кто-то ознакомился с google transparency report похоже https://www.google.com/transparencyreport/https/metrics/?hl=en

1

А как же рассказы про бэкдоры для КГБ в любом ПО - начиная от винрара и заканчивая бесткриптом?

1

Можно запустить принципы DDoS для поражения и перегрузки центров расшифровки

0

Ну, справедливости ради - закон принимала не Яровая, она его лишь предложила, по дури ли или по уму - вопрос отдельный. Но кто его подписал - известно всем.

0

Комментарий удален

Кто-нибудь уже писал, что эта проблема легко решается путем принятия закона о запрете шифрования?

0

Комментарий удален

Неее, тут то даже читать умеют единицы, от куда ещё кто напишет.

Сабж, неоправданная тенденция, кому надо все равно останутся в тени, только непросвещенные будут под все тем же колпаком (хотя "контактик" от части на плохо справляется).

0

В следующей редакции закона добавят обязанность предоставлять ключи шифрования. Не предоставляешь, автоматически становишься шпионом/террористом/etc.

0

Не предоставлять, а устанавливать корневые. Разово поставить сборку Chome. Остальное пройвадер сам предоставит в любых количествах.

0

У меня такое ощущение, что в думе сидят и соревнуются, кто тупее закон придумает.

0

Комментарий удален

На самом деле под такую шумиху проталкивают еще более абсурдные вещи обычно, но из-за хайпа всем пофиг.

0
Читать все 32 комментария
Kornia - Python библиотека для обработки изображений в задачах CV

В этой статье я хотел бы познакомить читателей с библиотекой для ЯП python — Kornia, имеющей богатый функционал в области computer vision. Библиотека написана с использованием pytorch, в ее основе лежат готовые решения, такие как torchvision, PIL, skimage, tf.image, OpenCV. В Kornia реализована возможность выполнения вычислений не только с…

Это Элви Рэй Смит: он мечтал создать анимационный фильм на компьютере, соосновал Pixar, но ушёл из компании из-за Джобса Статьи редакции

Смит создал альфа-канал, который используется в Photoshop и других редакторах, работал в Xerox и LucasFilm и убеждал всех, что за компьютерной графикой будущее, однако всерьез его никто не воспринимал – кроме Стива Джобса.

Мвидео отказал в замене товара ненадлежащего качества. Битый телевизор

14.11.2021 доставка магазина Мвидео привезла мне домой телевизор LG. При приёме телевизора от доставщиков никаких недостатков не обнаружили ( или не заметили, потому что телевизор был весь запотевший). Включать для проверки тоже не стали из-за запотевания. В тот же вечер через несколько часов телевизор повесили и попытались включить, он не…

Лайфхак в подборе: как ATS-системы помогают экономить время и бюджет рекрутеров

Процесс рекрутинга существенно не отличается от компании к компании. Есть несколько типичных шагов, которые проходит рекрутер: размещение вакансии на джоб-бордах, поиск соискателей по базам, согласование кандидатов с заказчиками, собеседование, выдача и проверка тестового задания, проверка кандидата службой безопасности.

Минэкономразвития РФ приняло предложения РСПП по совершенствованию рынка интеллектуальной собственности

На актуализации плана дорожной карты ТДК (трансформация делового климата) «Интеллектуальная собственность» в соответствии с пожеланиями бизнес-сообщества настоял первый заместитель председателя правительства Андрей Белоусов.

Мвидео, облажались. Дважды

#жалобамвидео или как продать витринный образец

Чем отличается подход к бизнесу заказчиков с США и Европы от наших?

Всем привет, на связи маркетолог Даниил. Уже некоторое время работаю с иностранными заказчиками и в этой статье хотел бы поговорить об основных отличиях в подходах к бизнесу разных контингентов

Эксперимент: оформляем банковские карты без бумажных документов

Оформление затянулось, но проект все равно продолжили развивать.

«Мегафон» заблокировал 36 тыс. ₽ на 2 недели по ФЗ № 115

Являюсь абонентом Мегафона второй десяток лет. Несколько лет назад завёл себе карту Мегафон-банка. Очень нравилось, и рекомендовал всем, так как:

На сайтах с эквайрингом от ПСБ появился Yandex Pay

Покупатели с аккаунтом «Яндекса» смогут оплачивать покупки, не вводя данные карты.

null