Роскомнадзор обязал «Яндекс Банк» хранить данные о пользователях и делиться ими с властями Статьи редакции
Это нужно делать по «закону Яровой».
- С 2018 года ОРИ по «закону Яровой» должны полгода хранить данные о переписках и звонках пользователей и предоставлять их по запросу госорганов. На начало мая 2024 года в реестре более 400 записей (учитываются внесения и вынесения из списка), в том числе о других сервисах «Яндекса», «ВКонтакте», «Авито» и прочих.
- В декабре 2023 года Минцифры предложило добавить механизм принудительного включения сайтов в реестр ОРИ, писал «Ъ». Согласно документу, Роскомнадзор сможет вносить сайт в список, если у того есть функция обмена сообщениями, а его владелец дважды не выполнил требование войти в перечень добровольно.
- В марте 2024 года правительство расширило список данных, которые участники ОРИ должны будут хранить и предоставлять по запросу госорганов. В него включили «средства платежа» и «электронный мониторинг геолокации».
23K
показов
7.4K
открытий
Не понимаю. Я помню, что все, абсолютно все, жпловались, что пакет Яровой будет абузой и надо много деняк на хранение данных.
Я пару лет назад нечаянно набрёл на страницу в той же фотостране, которой больше 10 лет. Про страницы в ВК и вовсе молчу, которые якобы удалены.
Все и так хранят данные, всю информацию, даже если типа удалил(в базе ставится флажок "Удалено") десятками лет, плача, что нужны дотации от государства на расширение серверов.
А в данном случае, вообще непонятно, почему яндекс банк шел типа якобы вроде как мимо закона. И как он оказался в этом положении.
так по закону яровой провайдеры хранят трафик
соединения хранят
трафик шифрованный весь, толку его хранить
Хранят, можно запросить ключи
если не шаришь зачем пиздишь?
у кого ты ключи будешь запрашивать =) погугли как TLS работает
Добросовестно заблуждаться не запрещено. Ты про это?
В большинстве стандартов шифрования хранение пользовательских ключей не предусмотрено, то есть без изменения алгоритма невозможно декодирование сообщений. Например, в современной реализации протокола HTTPS сессионный ключ генерируется с помощью алгоритма Диффи-Хеллман и никогда не пересылается по сети, в следствии чего, даже получив доступ к закрытому ключу сервера, невозможно восстановить сессионные ключи, которые использовались для шифрования пересылаемого контента. Сессионные ключи всех участников процесса обмена сообщениями удаляются сразу после завершения сессии.Да. Провайдеры хранят информацию о соединении. IPscr:PortSrc — IPdst:PortDst
потом запрос (без санкции суда прошу заметить) к ресурсу. А чаще всего сначала к ресурсу: чей коммент, потом к провайдеру (IP адреса провайдеров через LookingGlass можно посмотреть) у кого был этот адрес в это время. И всё. Поэтому на российских сайтах надо аккуратно. Хранить сам трафик смысла нет.
Что касается TLS, то там при установлении соединения создается сессия, в рамках которой сначала обмениваются временными ключами, используя асимметричные алгоритмы шифрования. Причем ключи - временные, сессионные. На стороне клиента это делается браузером. TLS - это гуд, конечно. А так, многие юзают SSL.
Так они его и так хранили.
не хранили его? ты знаешь кто такой провайдер? это тот, кому ты платишь за доступ в интернет
Мне, кажется, тебя разорвало на своём жже неправильном прочтении комментария.
провайдер не хранил трафик до закона яровой, зачем ему это делать, он просто предоставлял доступ в интернет.
нет