Эксперты правительства раскритиковали «закон Яровой» из-за невозможности расшифровать трафик Статьи редакции

Большая часть зашифрованных данных, которые операторы связи с июля 2018 года обязаны хранить в рамках «закона Яровой», может оказаться непригодна для госорганов из-за отсутствия технологии расшифровки трафика. К такому выводу пришла экспертная группа при открытом правительстве под руководством Михаила Абызова, передают «Ведомости». 

В заключении экспертов говорится, что сейчас доля зашифрованного трафика в сетях операторов составляет 49%, через три года этот показатель может достигнуть 90%. В то же время технологии для расшифровки трафика до сих пор нет, это может создать трудности при исполнении закона, считают авторы доклада. 

Теоретически перехватывать и расшифровывать трафик пользователей можно и сейчас, рассказал «Ведомостям» аналитик центра мониторинга и противодействия киберугрозам Solar JSOC Алексей Павлов. Речь идёт о технологии, при которой провайдер пропускает трафик пользователя сначала через собственный сервер, где его можно расшифровать, сохранить и зашифровать для передачи дальше, объяснил он. 

Технический директор компании «Ангара» Дмитрий Пудов в разговоре с газетой назвал попытку массовой расшифровки трафика пользователей бесперспективной, а точечную расшифровку данных слишком затратной. По его словам, при точечной расшифровке также есть вероятность получить результат уже после того, как информация устареет. 

Накануне, 16 января, «Ведомости» сообщили, что эксперты при открытом правительстве поддержали предложение МТС запустить пилотный проект по хранению требуемых законом данных. По данным издания, этот вопрос будет обсуждаться 17 февраля на совещании у вице-премьера Аркадия Дворковича. В случае принятия этого решения вступление требований закона в силу может быть отложено на 2019 год. 

«Закон Яровой» принят летом 2016 года. Помимо прочего, он обязывает операторов связи и интернет-компании хранить все записи звонков и сообщения, которыми обмениваются пользователи до шести месяцев, а информацию о факте обмена — в течение трёх лет. Требования должны вступить в силу в июле 2018 года. 

0
32 комментария
Популярные
По порядку
Написать комментарий...

лол. Похоже, что при составлении закона, никто не проконсультировался у специалистов.

11

а зачем?

1

до этого у тебя были по этому поводу сомнения?

0

Проконсультировались и решили, что они ничего не понимают в IT и экономике.

И вообще в военное время КПД ДВС может составлять от 400 до 1000%.

0

Это решаемо. Запрет на любой не поддающийся расшифровке трафик.

5

А если я буду качать терабайты белого шума, меня посадят? Будет похоже на зашифрованный трафик.

1

Нужен сервер белого шума, а если и будет, то тебе все это будет не по карману, так с 10 гигабайтами в месяц не закачаешься

2

#!/bin/sh
echo "HTTP/1.1 200 OK"
echo "Content-Type: text/plain"
echo ""
cat /dev/urandom

всё, 100500 гигабайт шума файликом в 1 килобайт.

6

10 ГБ в месяц это ещё по-царски.

0

Мировая практика: в UK обязан предоставить ключ к расшифровке своего белого шума, иначе тюрьма.

–2

Это решаемо -> новый закон обязывающий расшифровывать трафик.

2

Эврика! (:

4

https://xkcd.com/651/
Радоваться, боюсь, особо нечему. Просто добавят в закон запрет на шифрование данных.

4

это невозможно. скорее узаконят государственный mitm

0

Предлагаю запустить пилотный проект и перестать пользоваться интернетом МТС

4

А ssd диски на миллиарды террабайт уже закуплены наверное?

2

Зачем SSD? Обычных HDD хватит серверных, а часть данных потом на ленту

3

Вы не знакомы с принципами госзакупа?)

1

Как раз по принципам госзакупа будут куплены HDD по цене SSD)

14

1 HDD по цене 3 SSD

0

Классика - сперва делаем, потом думаем. А теряет и держит риски - бизнес.
Но таким как Яровая это врятли понять - ей то зп бюджетными платят.

3

Да неужели это на самом деле Яровая?
Так уж, непопулярный закон надо когда провести, его протаскивают через каких-то непонятных людей - не членов ЕР

1

Комментарий удален

Кто-то ознакомился с google transparency report похоже https://www.google.com/transparencyreport/https/metrics/?hl=en

1

А как же рассказы про бэкдоры для КГБ в любом ПО - начиная от винрара и заканчивая бесткриптом?

1

Можно запустить принципы DDoS для поражения и перегрузки центров расшифровки

0

Ну, справедливости ради - закон принимала не Яровая, она его лишь предложила, по дури ли или по уму - вопрос отдельный. Но кто его подписал - известно всем.

0

Комментарий удален

Кто-нибудь уже писал, что эта проблема легко решается путем принятия закона о запрете шифрования?

0

Комментарий удален

Неее, тут то даже читать умеют единицы, от куда ещё кто напишет.

Сабж, неоправданная тенденция, кому надо все равно останутся в тени, только непросвещенные будут под все тем же колпаком (хотя "контактик" от части на плохо справляется).

0

В следующей редакции закона добавят обязанность предоставлять ключи шифрования. Не предоставляешь, автоматически становишься шпионом/террористом/etc.

0

Не предоставлять, а устанавливать корневые. Разово поставить сборку Chome. Остальное пройвадер сам предоставит в любых количествах.

0

У меня такое ощущение, что в думе сидят и соревнуются, кто тупее закон придумает.

0

Комментарий удален

На самом деле под такую шумиху проталкивают еще более абсурдные вещи обычно, но из-за хайпа всем пофиг.

0
Читать все 32 комментария
«Яндекс любит предпринимателей — они понимают стоимость ресурсов». Как построить стартап внутри корпорации

Подкаст «Бизнес, роботы мечты» — это клуб предпринимателей, где помогут, если что-то идёт не так; покажут новую цель, если застопорился.

Как сделать работу компаний и фрилансеров удобной

С помощью сервиса «Рокет Ворк».

Как считать рентабельность проектов в агентстве — вплоть до каждой задачи

Мы сделали автоматический отчет, который показывает, насколько эффективно сотрудники тратят рабочее время и что именно влияет на маржинальность проектов и прибыль бизнеса.

Как выглядит отчет — можете перейти по ссылке и изучить все его возможности
Закон о защите авторских прав: особенности применения в интернете

Расскажем, что относится к объектам авторского права и как защититься от злоумышленников в интернете.

«Комитет» объявил о планах продать сервис коротких видео Coub Статьи редакции

Компания, владеющая vc.ru, dtf.ru и tjournal.ru, планирует в ближайшее время найти нового владельца для проекта, сообщил на своей странице в Facebook сооснователь «Комитета» Влад Цыплухин.

Первый митап Почтатеха по разработке интерфейсов

Собираем фронтендеров, дизайнеров, продактов и всех, кто занимается проектированием и разработкой интерфейсов в 2021 году, на первый онлайн митап от Почтатеха. Кому лень читать после ката, сразу регистрируйтесь тут.

Как столярная мастерская из Рязани начала продавать товары по всему миру

И прошла путь от мебели ручной работы к деревянным игрушкам.

TikTok-блогер Yan Dilan снимет клип на песню «Детство»

Блогер, рэпер, продюсер, актер, сценарист, участник Высшей лиги КВН и сторителлер Артур Диланян, ставший популярным в социальных сетях под псевдонимом Yan Dilan, привлекает инвестиции на съемки видеоклипа на новую песню «Детство» с помощью инструмента краудлендинга.

АФК «Система» запустит в космос около 100 спутников в течение двух лет Статьи редакции

Компания планирует развивать сервис спутникового интернета.

Весь кофе подорожает, капучино за 250 рублей будет нормой: почему рынок штормит не первый месяц и чего ждать в 2022 году Статьи редакции

Основные причины — проблемы у ключевых стран-экспортёров и подорожание морских перевозок.

Российская сеть магазинов одежды Gloria Jeans запланировала выйти на рынки Европы и США — «Ведомости» Статьи редакции

Компания планировала выйти на зарубежные рынки ещё в 2018 году, но тогда она отставала в развитии онлайн-бизнеса, считает эксперт.

null