Лого vc.ru

Эксперты правительства раскритиковали «закон Яровой» из-за невозможности расшифровать трафик

Эксперты правительства раскритиковали «закон Яровой» из-за невозможности расшифровать трафик

Большая часть зашифрованных данных, которые операторы связи с июля 2018 года обязаны хранить в рамках «закона Яровой», может оказаться непригодна для госорганов из-за отсутствия технологии расшифровки трафика. К такому выводу пришла экспертная группа при открытом правительстве под руководством Михаила Абызова, передают «Ведомости». 

В заключении экспертов говорится, что сейчас доля зашифрованного трафика в сетях операторов составляет 49%, через три года этот показатель может достигнуть 90%. В то же время технологии для расшифровки трафика до сих пор нет, это может создать трудности при исполнении закона, считают авторы доклада. 

Теоретически перехватывать и расшифровывать трафик пользователей можно и сейчас, рассказал «Ведомостям» аналитик центра мониторинга и противодействия киберугрозам Solar JSOC Алексей Павлов. Речь идёт о технологии, при которой провайдер пропускает трафик пользователя сначала через собственный сервер, где его можно расшифровать, сохранить и зашифровать для передачи дальше, объяснил он. 

Технический директор компании «Ангара» Дмитрий Пудов в разговоре с газетой назвал попытку массовой расшифровки трафика пользователей бесперспективной, а точечную расшифровку данных слишком затратной. По его словам, при точечной расшифровке также есть вероятность получить результат уже после того, как информация устареет. 

Накануне, 16 января, «Ведомости» сообщили, что эксперты при открытом правительстве поддержали предложение МТС запустить пилотный проект по хранению требуемых законом данных. По данным издания, этот вопрос будет обсуждаться 17 февраля на совещании у вице-премьера Аркадия Дворковича. В случае принятия этого решения вступление требований закона в силу может быть отложено на 2019 год. 

«Закон Яровой» принят летом 2016 года. Помимо прочего, он обязывает операторов связи и интернет-компании хранить все записи звонков и сообщения, которыми обмениваются пользователи до шести месяцев, а информацию о факте обмена — в течение трёх лет. Требования должны вступить в силу в июле 2018 года. 

Присылайте новости на news@vc.ru

Теги

xkcd.com/651/
Радоваться, боюсь, особо нечему. Просто добавят в закон запрет на шифрование данных.

0

это невозможно. скорее узаконят государственный mitm

А ssd диски на миллиарды террабайт уже закуплены наверное?

Зачем SSD? Обычных HDD хватит серверных, а часть данных потом на ленту

Вы не знакомы с принципами госзакупа?)

0

до этого у тебя были по этому поводу сомнения?

0

Проконсультировались и решили, что они ничего не понимают в IT и экономике.

И вообще в военное время КПД ДВС может составлять от 400 до 1000%.

Нужно начать писать как можно скучнее и зануднее.

Кто-то ознакомился с google transparency report похоже www.google.com/transparencyreport/https/metrics/?hl=en

А как же рассказы про бэкдоры для КГБ в любом ПО - начиная от винрара и заканчивая бесткриптом?

Это решаемо. Запрет на любой не поддающийся расшифровке трафик.

А если я буду качать терабайты белого шума, меня посадят? Будет похоже на зашифрованный трафик.

Нужен сервер белого шума, а если и будет, то тебе все это будет не по карману, так с 10 гигабайтами в месяц не закачаешься

0

10 ГБ в месяц это ещё по-царски.

#!/bin/sh
echo "HTTP/1.1 200 OK"
echo "Content-Type: text/plain"
echo ""
cat /dev/urandom

всё, 100500 гигабайт шума файликом в 1 килобайт.

Мировая практика: в UK обязан предоставить ключ к расшифровке своего белого шума, иначе тюрьма.

Это решаемо -> новый закон обязывающий расшифровывать трафик.

Предлагаю запустить пилотный проект и перестать пользоваться интернетом МТС

Классика - сперва делаем, потом думаем. А теряет и держит риски - бизнес.
Но таким как Яровая это врятли понять - ей то зп бюджетными платят.

Да неужели это на самом деле Яровая?
Так уж, непопулярный закон надо когда провести, его протаскивают через каких-то непонятных людей - не членов ЕР

0

Можно запустить принципы DDoS для поражения и перегрузки центров расшифровки

0

Ну, справедливости ради - закон принимала не Яровая, она его лишь предложила, по дури ли или по уму - вопрос отдельный. Но кто его подписал - известно всем.

Справедливости ради - Яровая просто говорящая голова. Она просто озвучивает то, что ей сказали делать.

0

В следующей редакции закона добавят обязанность предоставлять ключи шифрования. Не предоставляешь, автоматически становишься шпионом/террористом/etc.

0

Не предоставлять, а устанавливать корневые. Разово поставить сборку Chome. Остальное пройвадер сам предоставит в любых количествах.

0

У меня такое ощущение, что в думе сидят и соревнуются, кто тупее закон придумает.

0

"Ощущение"?
Да они сами об этом три года назад сказали:
lenta.ru/articles/2014/12/02/oniskazalipravdu/

Неужели забыли уже?

0

На самом деле под такую шумиху проталкивают еще более абсурдные вещи обычно, но из-за хайпа всем пофиг.

0

Кто-нибудь уже писал, что эта проблема легко решается путем принятия закона о запрете шифрования?

0

Неее, тут то даже читать умеют единицы, от куда ещё кто напишет.

Сабж, неоправданная тенденция, кому надо все равно останутся в тени, только непросвещенные будут под все тем же колпаком (хотя "контактик" от части на плохо справляется).

Прямой эфир
Компания отказалась от email
в пользу общения при помощи мемов
Подписаться на push-уведомления