Эксперты правительства раскритиковали «закон Яровой» из-за невозможности расшифровать трафик Статьи редакции

Большая часть зашифрованных данных, которые операторы связи с июля 2018 года обязаны хранить в рамках «закона Яровой», может оказаться непригодна для госорганов из-за отсутствия технологии расшифровки трафика. К такому выводу пришла экспертная группа при открытом правительстве под руководством Михаила Абызова, передают «Ведомости». 

В заключении экспертов говорится, что сейчас доля зашифрованного трафика в сетях операторов составляет 49%, через три года этот показатель может достигнуть 90%. В то же время технологии для расшифровки трафика до сих пор нет, это может создать трудности при исполнении закона, считают авторы доклада. 

Теоретически перехватывать и расшифровывать трафик пользователей можно и сейчас, рассказал «Ведомостям» аналитик центра мониторинга и противодействия киберугрозам Solar JSOC Алексей Павлов. Речь идёт о технологии, при которой провайдер пропускает трафик пользователя сначала через собственный сервер, где его можно расшифровать, сохранить и зашифровать для передачи дальше, объяснил он. 

Технический директор компании «Ангара» Дмитрий Пудов в разговоре с газетой назвал попытку массовой расшифровки трафика пользователей бесперспективной, а точечную расшифровку данных слишком затратной. По его словам, при точечной расшифровке также есть вероятность получить результат уже после того, как информация устареет. 

Накануне, 16 января, «Ведомости» сообщили, что эксперты при открытом правительстве поддержали предложение МТС запустить пилотный проект по хранению требуемых законом данных. По данным издания, этот вопрос будет обсуждаться 17 февраля на совещании у вице-премьера Аркадия Дворковича. В случае принятия этого решения вступление требований закона в силу может быть отложено на 2019 год. 

«Закон Яровой» принят летом 2016 года. Помимо прочего, он обязывает операторов связи и интернет-компании хранить все записи звонков и сообщения, которыми обмениваются пользователи до шести месяцев, а информацию о факте обмена — в течение трёх лет. Требования должны вступить в силу в июле 2018 года. 

0
32 комментария
Написать комментарий...
Антон Фомин

лол. Похоже, что при составлении закона, никто не проконсультировался у специалистов.

Ответить
Развернуть ветку
Иван Трифонов

а зачем?

Ответить
Развернуть ветку
Эмиль Гусейнов

до этого у тебя были по этому поводу сомнения?

Ответить
Развернуть ветку
Radjah

Проконсультировались и решили, что они ничего не понимают в IT и экономике.

И вообще в военное время КПД ДВС может составлять от 400 до 1000%.

Ответить
Развернуть ветку
Roaming LV

Это решаемо. Запрет на любой не поддающийся расшифровке трафик.

Ответить
Развернуть ветку
Дмитрий Лебедев

А если я буду качать терабайты белого шума, меня посадят? Будет похоже на зашифрованный трафик.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Дамир Фахрутдинов

#!/bin/sh
echo "HTTP/1.1 200 OK"
echo "Content-Type: text/plain"
echo ""
cat /dev/urandom

всё, 100500 гигабайт шума файликом в 1 килобайт.

Ответить
Развернуть ветку
Roaming LV

10 ГБ в месяц это ещё по-царски.

Ответить
Развернуть ветку
Roaming LV

Мировая практика: в UK обязан предоставить ключ к расшифровке своего белого шума, иначе тюрьма.

Ответить
Развернуть ветку
Дмитрий Кубитский

Это решаемо -> новый закон обязывающий расшифровывать трафик.

Ответить
Развернуть ветку
Mikhail Kofel

Эврика! (:

Ответить
Развернуть ветку
ArSoron

https://xkcd.com/651/
Радоваться, боюсь, особо нечему. Просто добавят в закон запрет на шифрование данных.

Ответить
Развернуть ветку
Александр Зеленин

это невозможно. скорее узаконят государственный mitm

Ответить
Развернуть ветку
Vert Po.

Предлагаю запустить пилотный проект и перестать пользоваться интернетом МТС

Ответить
Развернуть ветку
Дима Чуркин

А ssd диски на миллиарды террабайт уже закуплены наверное?

Ответить
Развернуть ветку
Михаил Мустакимов

Зачем SSD? Обычных HDD хватит серверных, а часть данных потом на ленту

Ответить
Развернуть ветку
Женя Гагарин

Вы не знакомы с принципами госзакупа?)

Ответить
Развернуть ветку
Лев Нотин

Как раз по принципам госзакупа будут куплены HDD по цене SSD)

Ответить
Развернуть ветку
Инокентий Смирнов

1 HDD по цене 3 SSD

Ответить
Развернуть ветку
Херсон Молодецкий

Классика - сперва делаем, потом думаем. А теряет и держит риски - бизнес.
Но таким как Яровая это врятли понять - ей то зп бюджетными платят.

Ответить
Развернуть ветку
Андрей Чуринов

Да неужели это на самом деле Яровая?
Так уж, непопулярный закон надо когда провести, его протаскивают через каких-то непонятных людей - не членов ЕР

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Andrey Fedorov

Кто-то ознакомился с google transparency report похоже https://www.google.com/transparencyreport/https/metrics/?hl=en

Ответить
Развернуть ветку
Андрей Чуринов

А как же рассказы про бэкдоры для КГБ в любом ПО - начиная от винрара и заканчивая бесткриптом?

Ответить
Развернуть ветку
Александр Дегтярев

Можно запустить принципы DDoS для поражения и перегрузки центров расшифровки

Ответить
Развернуть ветку
Dionisiy Vergasov

Ну, справедливости ради - закон принимала не Яровая, она его лишь предложила, по дури ли или по уму - вопрос отдельный. Но кто его подписал - известно всем.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Aleks B

Кто-нибудь уже писал, что эта проблема легко решается путем принятия закона о запрете шифрования?

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Shadlance Darking

Неее, тут то даже читать умеют единицы, от куда ещё кто напишет.

Сабж, неоправданная тенденция, кому надо все равно останутся в тени, только непросвещенные будут под все тем же колпаком (хотя "контактик" от части на плохо справляется).

Ответить
Развернуть ветку
Mrixs

В следующей редакции закона добавят обязанность предоставлять ключи шифрования. Не предоставляешь, автоматически становишься шпионом/террористом/etc.

Ответить
Развернуть ветку
Дамир Фахрутдинов

Не предоставлять, а устанавливать корневые. Разово поставить сборку Chome. Остальное пройвадер сам предоставит в любых количествах.

Ответить
Развернуть ветку
Инокентий Смирнов

У меня такое ощущение, что в думе сидят и соревнуются, кто тупее закон придумает.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Radjah

На самом деле под такую шумиху проталкивают еще более абсурдные вещи обычно, но из-за хайпа всем пофиг.

Ответить
Развернуть ветку
29 комментариев
Раскрывать всегда