Гениальная многоходовочка против интернета /закон Яровой
Создана: 30 Июня 2016 Чтв 12:26:43.
Раздел: "Интернет-провайдеры, телерадиовещание"
Сообщений в теме: 402, просмотров: 156203
-
Госдума и СовФед приняли «закон Яровой» — поправки о хранении данных и раскрытии ключей шифрования. При этом все расходы на хранение переложили на операторов и провайдеров связи, которые станут убыточными на долгие годы и вынуждены будут поднять цены. За всеми обсуждениями мало кто заметил гениальную с точки зрения власти комбинацию. Чем меньше оператор передаёт данных — тем больше он зарабатывает. Так как расходы на хранение, по словам операторов, значительно выше доходов от передачи данных — данных нужно передавать (а значит хранить) в разы меньше, чем сегодня. Иначе бизнес не имеет смысла и превращается в чисто социальную нагрузку, под дудочку Левина и других причастных к созданию закона о безопасности Яровой.
Объём голосовых данных и SMS, на фоне объёма видео, катастрофически мал. Звук в сотовых сетях дико пережатый (даже «новый» HD-Voice) и занимает полосу лишь в 4.75—48 kbit/s, причём чаще требуется меньшее значение, чем большее. Хранение болтовни за годы, требует дисковых объёмов на порядки меньших, чем хранение всех свежих сериальчиков за годы. SMS это вообще тупой текст, сжимаемый при хранении почти до нуля.
С практической точки зрения это означает, что будет реализован один или несколько вариантов:
1. Подорожают все тарифы доступа в интернет пропорционально расходам операторов связи
2. Вернется забытый лимит трафика на тарифах проводного интернета, так чтобы хватало только на веб-серфинг.
3. Магистральные провайдеры внедрят приоретизацию трафика по DPI, ограничив любой нераспознанный трафик минимальной полосой пропускания, чего хватит на разные SSH и VPN, но P2P будет зарублен на корню. -
Zahm67 писала :
Вы опоздали. Не кому уже закон отклонять, ибо Дума и Совет федерации одобрили. Хотя кого ни спроси из депутатов и сенаторов - были против.
"Мы варимся в странном компоте,
Где лгут за глаза и в глаза,
Где каждый в отдельности – против,
А вместе – решительно за". -
Zahm67 писала :Ну, и кто у нас говорил, что он пакет не подпишет?
Ну, Яровая жеж объяснила, что закон хороший, а если что виноватыми будут враги народа, вроде меджлиса и Пономарева и капиталисты провайдеры и опсосы, желающие нажиться на гражданах, ну в крайнем случае правительство, можно смело подписывать, в доброго царя при плохих боярах не имеет смысла играть. -
Как сохранить тайну переписки после «закона Яровой»
Пакет антитеррористических законов, названных "законом Яровой", ушел из Совета Федерации в Кремль – на подпись президенту Владимиру Путину. Последний, по словам Дмитрия Пескова, "еще не принял окончательного решения". Среди прочего, закон требует от мобильных операторов и провайдеров хранить переписку граждан в мессенджерах, а от самих мессенджеров – в весьма туманных формулировках – предоставлять ФСБ ключи от шифров. Российские чиновники, бизнесмены и даже силовики, уже привыкшие вести конфиденциальные переговоры в Telegram, Viber и WhatsApp, заерзали в своих мягких кожаных креслах.
В пакете, разработанном депутатом Госдумы Ириной Яровой и сенатором Совета Федерации Виктором Озеровым, нет модного слова «мессенджер». Не уделяли им особого внимания в своих выступлениях и авторы закона. Впрочем, особенность функционирования сферы, которую они решили радикально перестроить, явно интересуют их лишь в общих чертах: как известно, тот же Озеров, выступая в Совете Федерации 29 июня, признался, что никогда не слышал о таком мобильном операторе, как Tele2. Хотя обязал эту компанию, вместе с так называемой «большой тройкой», хранить все разговоры россиян в течение полугода.
Мессенджеры формально подпадают под расплывчатое и зубодробительное понятие «организаторы распространения информации в сети Интернет», которое было введено еще в 2014 году. Давая определение этому термину, законодатель не стал щадить граждан простыми формулировками: достаточно сказать, что в нем используется такой современной термин, как «электронная вычислительная машина». Если переводить юридические формулировки на обыденный язык, то «организаторы распространения информации» – это любые форумы, гостевые книги или блоги, на которых происходит хоть какое-то общение пользователей.
В действующем варианте Закона «Об информации» эти самые загадочные организаторы должны в течение полугода хранить информацию о том, что пользователи переписывались друг с другом или пересылали «фотожабы». Но не само содержание общения. «Пакетом Яровой» предусмотрено увеличение этого срока до 1 года, а также обязательное хранение самой переписки – вместо с фото и видео. Правда, последнее требование вступает в силу с июля 2018 года.
Зато уже сейчас, если президент Владимир Путин подпишет скандальный пакет законов, «организаторы распространения информации» должны будут предоставлять в ФСБ ключ к декодированию сообщений – в том случае, если они сокрыты от всевидящего чекистского ока с помощью криптологических алгоритмов. В частности, «ВКонтакте», Facebook, Twitter, сайты продажи билетов, интернет-банки используют протокол HTTPS. «Каждое соединение через HTTPS шифруется уникальным ключом. Получается, что для каждой сессии придется хранить еще и собственные коды. Это огромный массив информации», – отмечает исполнительный директор Объединения альтернативных операторов связи Алексей Леонтьев.
Впрочем, тот же Facebook или Twitter так и не зарегистрировались в качестве «организаторов распространения информации», в отличие от «ВКонтакте». Хотя Роскомнадзор в конце лета 2015 года попросил их сделать это. Таким образом, они уже сейчас не исполняют требования российского законодательства, поэтому, скорее всего, не будут спешить и следовать нормам «пакета Яровой». Нет в соответствующем реестре и мессенджеров – Viber, Telegram, WhatsApp и др.
Послушный Viber
Таким образом, как отмечают эксперты, возникает множество юридических вопросов: обязаны ли сервисы для общения выкладывать перед спецслужбами ключ шифрования на стол, если официально не относятся к "организаторам распространения информации"? И можно ли их наказать за отказ раскрыть коды, как это предусмотрено "пакетом Яровой" (штраф от 800 тысяч до 1 млн рублей)? Проверить, как государство намерено исполнять скандальный закон, мы сможем уже в ближайшее время: основатель Telegram'а Павел Дуров уже заявил, что не намерен передавать российским спецслужбам ключи к своим шифрам.
А вот Viber, по мнению IT-евангелиста мессенджера FireChat Антона Меркурова, "очень послушный": компания исполнила еще одно требование российского законодательства и перенесла серверы с персональными данными россиян на территорию РФ. По этой причине он не исключил, что Viber станет сотрудничать и со спецслужбами. В российском представительстве Viber "Фонтанке" сообщили, что озвучат свою позицию в ближайшие дни, в пресс-офисе WhatsApp не отреагировали на запрос нашего издания. Отметим, что Viber сейчас принадлежит японским инвесторам, WhatsApp входит в империю Facebook Марка Цукерберга.
Если Viber действительно пойдет на уступки, то "пакет Яровой" сразу же выполнит половину тех задач, которые перед ним ставили разработчики. По статистике J'son&Partners Consulting, разного рода мессенджеры используют 50 – 60 млн россиян. Лидерство занимает именно Viber – его установили примерно 60\% от общей аудитории этих сервисов. WhatsApp занимает второе место с 49\%, а на третьем и вовсе находится Skype. Популярность Telegram'а в разы меньше, хотя некоторыми он считается более надежным, в том числе благодаря функции secret chat. Для сравнения: WhatsApp включил сквозное шифрование всех сообщений только весной 2016 года.
Без ключей шифрования можно отследить только сам факт того, что кто-то общается через мессенджер. "Когда пользователь из своей домашней сети Wi-Fi пишет кому-то в WhatsApp, то у нас записывается только факт обращения конкретного пользователя в серверу WhatsApp. У нас не отображается, с кем он общается. Зашифрован адресат и в ответном сообщении", – говорит гендиректор компании "ОБИТ" Андрей Гук. Впрочем, как говорит Антон Меркуров, если коды популярных мессенджеров будут раскрыты или сами приложения заблокируют в России, то всегда есть возможность перейти на какой-нибудь малопопулярный альтернативный сервис.
Альтернатива от Сноудена
Например, сейчас в определенных кругах набирает популярность швейцарская Threema – по данным «Фонтанки» ею уже пользуются московские чиновники и крупные петербургские бизнесмены. По слухам, обсуждать деликатные вопросы через Threema предпочитают сами чекисты, от которых и пошла мода на этот мессенджер среди российской элиты. Помимо мощного шифрования, приложение отличается возможностью скрыть свой телефон или e-mail, который указывается при регистрации: найти пользователя можно будет только по уникальному ID. Каждому также выдается собственный QR-код. Если вы в парке или на улице встречаетесь с человеком, которого знаете только по Threema, то идентифицировать его можно, приблизив свой QR-код к его.
Высокий уровень конфиденциальности, по мнению экспертов, обеспечивает и американский Wickr. Как и Павел Дуров в отношении своего Telegram'а, разработчики этого мессенджера готовы заплатить кругленькую сумму тому, кто сможет прочитать зашифрованное сообщение. В нем доступны те же функции, что и в более популярном Telegram'е: возможность установить таймер по уничтожению сообщения на своем телефоне и телефоне вашего собеседника, запрет на любые скриншоты при использовании приложения. Последняя опция была разработана на тот случай, если у третьей стороны есть доступ к фотографиям, сохраненным на телефоне: например, в случае их синхронизации со взломанным "облачным" сервисом, то есть виртуальным сервером хранения данных.
Конфиденциальные звонки можно совершать через Signal: его рекомендует сам Эдвард Сноуден. Можно в целях сохранения конфиденциальности и использовать мессенджеры, которые мало популярны за пределами своих стран. Например, корейский Kakao Talk, который в Южной Корее используют 93\% владельцев смартфонов. "Мессенджеров настолько много, что поставить их все на контроль невозможно", – отмечает Антон Меркуров. А самые ярые сторонники неприкосновенности переписки могут создать себе дополнительную защиту, общаясь через швейцарский Blackphone, который разработчики позиционируют как "самый конфиденциальный смартфон". В частности, он позволяет контролировать, зачем каждое конкретное приложение выходит в сеть, и регулировать его активность, а также дистанционно стереть все данные.
Правда, обойдется криптосмартфон в 60 тысяч рублей. Тем, кто выступает за полную анонимность, но за меньшие деньги, эксперты по кибербезопасности советуют просто приобрести sim-карту иностранного государства и новый смартфон на базе Android. А затем поставить приложение Orbot, с помощью которого весь исходящий и входящий интернет-траффик будет идти через анонимную сеть Tor. -
Угу, сохранить тайну переписки скоро будет сложновато.
Президент утвердил перечень поручений по вопросам отдельных мер государственного регулирования в сфере противодействия терроризму и обеспечения общественной безопасности.
применение норм Федерального закона об ответственности за использование на сетях связи и (или) при передаче сообщений в информационно-телекоммуникационной сети Интернет несертифицированных средств кодирования (шифрования);
разработку и ведение уполномоченным органом в области обеспечения безопасности Российской Федерации реестра организаторов распространения информации в сети Интернет, предоставляющих по запросу уполномоченных ведомств информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений в случае их дополнительного кодирования;
ФСБ России утвердить порядок сертификации средств кодирования (шифрования) при передаче сообщений в информационно-телекоммуникационной сети Интернет, определив перечень средств, подлежащих сертификации, а также порядок передачи ключей шифрования в адрес уполномоченного органа в области обеспечения безопасности Российской Федерации.
-
Опередил. )
Кухни - наше все. Хотя...
В сатурновской общаге мы жили в переделанной под малосемейку бывшей общей кухне (тогда кухни, сушилки и холлы под жилье пустили). По заводу и общежитию еще с советских времен гуляла байка, что 4-й отдел на общих кухнях прослушку установил. -
Почему народ на сотовые услуги делает, подорожают все услуги связи - впервую очередь ШПД.
OmskLis писал :
Кто захочет конфиденциальности, обязательно найдёт как зашифровать и защитить трафик...
Как зашифровать-то не проблема. Только это незаконно будет. -
Trutry писал : Угу, сохранить тайну переписки скоро будет сложновато.
ФСБ России утвердить порядок сертификации средств кодирования (шифрования) при передаче сообщений в информационно-телекоммуникационной сети Интернет, определив перечень средств, подлежащих сертификации, а также порядок передачи ключей шифрования в адрес уполномоченного органа в области обеспечения безопасности Российской Федерации.
Да это всё ерунда...
Ну вот смотрите... Допустим я какой то не хороший элемент и мне нужно поддерживать связь со своими протеже... Я что дебил пользоваться не сертифицированным кодом шифрования со своего смарта или IP адреса?!
Да я лучше ломану чужой WiFi роутер и быстренько, в течении пары секунд передам и получу зашифрованное сообщение!
Для этих целей подойдёт и бесплатный WiFi например где-нить в кафе или гостинице, там главное не попасть на видеокамеру! И всё, ищи меня свищи!!!