ФСБ — полный контроль интернет пользователей

Давай делиться мнениями:

ФСБ получит доступ к логинам и паролям пользователей Интернет

Роскомнадзор и ФСБ подготовили проекты подзаконных актов, разъясняющие, какую информацию должны будут хранить интернет-компании о своих пользователях и какие сайты будут обязаны регистрироваться в Роскомнадзоре, а какие — нет. Об этом рассказали несколько участников рабочей группы при Минкомсвязи, на заседании которой обсуждались эти документы, передают «Ведомости».

Роскомнадзор, по словам его представителя Вадима Ампелонского, разработал документы о порядке уведомления этой службы о начале деятельности в сети и о ведении реестра блогеров и интернет-компаний, о взаимодействии ведомства с организатором распространения информации. Также Роскомнадзор предложил категории сайтов, которые не должны подпадать под новые нормы. Еще один документ пришел из ФСБ: он регламентирует порядок хранения информации интернет-компании.

Через два месяца, 1 августа, в России начнет действовать так называемый антитеррористический пакет поправок в законодательство. Сейчас по закону компании обязаны предоставлять данные о личности пользователя и его активности в сети только по решению суда. Но прокуратура довольно часто напрямую обращается с подобными запросами к сервисам — и часть компаний на них отвечает. Новые нормы обязывают интернет-компании в течение полугода хранить данные о своих пользователях и по первому требованию передавать их уполномоченным органам, которые ведут оперативно-разыскную деятельность.

Чтобы полиция и спецслужбы знали, у кого запрашивать данные, компаниям, которые предоставляют пользователям возможность обмениваться информацией, нужно уведомлять о начале своей работы Роскомнадзор. Ранее председатель комитета Госдумы по информационной политике Алексей Митрофанов говорил «Ведомостям», что под это определение подпадают социальные сети (Facebook, Twitter, «В контакте» и др.), блогхостинги, форумы. Под новые нормы не подпадают образовательные, научные ресурсы, сайты о культуре и т. п., говорит Ампелонский. Интернет-компаниям удалось добиться, чтобы регистрация в Роскомнадзоре была добровольной, указывает гендиректор Российской ассоциации электронных коммуникаций Сергей Плуготаренко. Компании могут выбрать — регистрироваться сразу или только после получения запроса от правоохранительных органов.

Какую именно информацию хочет получать государство от интернет-компаний, впервые расписано в регламенте ФСБ. Из документа следует, что правоохранительным органам нужна практически вся информация о действиях пользователя в сети. Это идентификатор пользователя (логин), все адреса электронной почты (как основной, так и той, что используется для переадресации), список всех его контактов, категории контактов (друзья, подписчики), количество и объем полученных и переданных пользователем сообщений, все изменения в аккаунте и попытки его удаления.

Делиться со спецслужбами надо будет и данными о том, когда и какие именно страницы соцсетей, интернет-форумов, блогхостингов посещают пользователи. Государство интересуют даже названия устройств, с которых выходит в интернет пользователь, и какие программы и DNS-серверы при этом использует. Спецслужбы решили, что также им необходим доступ к данным о платных услугах, которые пользователи приобретают у интернет-компаний, включая сумму и название платежной системы. На продажу товаров через интернет эта норма не распространяется.

Но самое главное — компании не обязаны хранить и делиться содержанием переписки, постов, комментариев и других сообщений пользователя.

В регламенте описывается ситуация, в которой интернет-компания может избежать необходимости хранить данные, но тогда она будет обязана предоставить спецслужбам полный доступ к своему сервису на постоянной основе. Получается, что в таком случае правоохранители должны сами собирать и хранить данные за последние шесть месяцев. По словам источника «Ведомостей» в МВД, сейчас такой технической возможности хранить эти данные у самих правоохранительных органов нет, для этого потребуются бюджетные расходы. Комментарии ФСБ получить не удалось.

«Мы изучаем закон и пока не готовы комментировать технические детали», — сказала вчера представитель Google Светлана Анурова. Представитель «Яндекса» сообщил, что компания будет соблюдать законодательство. Представитель Mail.ru Group (управляет соцсетями «Одноклассники» и «В контакте») отказался от комментариев.

www.vedomosti.ru/...​/27285971/runet-pod-lupoj

👍ПодобаєтьсяСподобалось0
До обраногоВ обраному0
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Как-то исторически сложилось, что у меня паролей 6-7 для разного класса ресурсов. Только что провел ревизию — все российские сайты подподают под категорию самых низкопробных паролей, пусть наслаждаются доступом :)

Да нет там про пароли нигде. Наши журналисты как всегда нашли «большого волосатого краба».
Там про аналог СОРМа для интернет ресурсов — нет обязательств даже содержимое выдавать. Только протоколы типа «в 14:00 логин ААА с iP 8.8.8.8 отправил письмо размером ХХХкб пользователю БББ на IP 9.9.9.9 через сервер 10.10.10.10».
Раньше провайдер мог сказать — «а нет у меня логов, потерлись уже!». Сейчас — нет, хранить и выдавать по запросам «органов» — обязательно. Ну и раньше санкция суда нужна была, сейчас — нет, просто запрос «органов».
.
По содержимому — если пользователи ААА и БББ насетапили PGP с 2к ключем, то провайдер как бы никакого влияния на это иметь не может.

С паролями тяжело представить возню. Это надо будет, к примеру, или собирать базу мд5 хешей со словарем, или полностью отказываться от хеширования паролей, чтобы иметь их простым текстом. Разумнее уже создать для чекиста спец-аккаунт, из под которого можно скрытно читать любые данные в аккаунте любого простого пользователя.

Паролі їм не потрібні, це ж треба буде ритися щось шукати, їм одразу усі логи активностей.

Я вот что подумал на досуге. Бензоколонка в опасности и думается что копорация уже одобрила смету с 9-ю нулями на бесперебойную работу оной. Первое поколение «электронных» войск уже заступило на боевую вахту в Ольгино-Сколково, но воюют они пока дедовскими методами — грубо и топорно. А тут нужна тонкая работа, можно сказать ювелирная. К чему это я все, а к тому что нашему брату дается офигенная возможность прокачать скилзы поработав на корпорацию. Тут тебе и big data и machine learning и social algorithms и AI и FB/Twitter/VK .... APIs и NoSQL и clouding и anonymous networking да много чего на ум приходит. И думаю что за достойными зарплатами хорошим спецам (да и просто перспективным) президентмира не поскупится уж точно (если он ордена уже начал раздавать направо и налево), деньжат можно хороших заработать. Один только большой вопрос, получится ли эти деньги потратить потом на Кипре или Майорке или остается только Крым.

Помимо сети есть и оффлайн. Такой, например:
twitter.com/...9737346/photo/1

Вопрос, а как они собираются нагнуть FB и Twitter в этом случае, или их нах. в России закроют?

Они на умняке отошлют им требования. А те юридически-формально пошлют их на.
После этого все посчитают свою работу выполненной.

Будет довольно весело. Понятно, что такое желание, и даже очень сильное, у них имеется.

Но самое главное — компании не обязаны хранить и делиться содержанием переписки, постов, комментариев и других сообщений пользователя.

Главное? Действительно, зачем обязывать делиться содержанием переписки, постов и комментариев — есть же логин и пароль, которых более чем достаточно для их изучения.

Да можно ещё проще: прижать компанию, обязать хранить все данные на серверах в России. А дальше есть такая замечательная штука, как копирование данных. Письма-то не зашифрованные хранятся, скорее всего.

А, кстати, про «сервера в России» уже раньше что-то было. Этот закон, наверное, как дополнение к тому идет.

Ага. И никакие пароли не нужны.

Особенно смешно про комментарии в сети. Они ведь и так открыты. А идентифицировать пользователя в сети — вполне реально.

По ходу у Дурова в новом проекте как раз зашафрованные. Потому логин-пароль и всякие шифрования побоку :)

Про пароли там, справедливости ради, нет. И даже нет про содержание переписки — только о факте ее наличия. В сущности зеркально слизано с АНБшных регламентов, не зря Сноуден сидит, опытом делится.

После «Чебурашки» и Спутника как-то и не удивили, узкоглазых ополченцев им под Байкал...

Прокитайских активистов и вежливых восточных людей. :-)

Скорее вот так:
贝加尔是我们的.
Надо вспоминать и снова начинать учить китайский. Времени не хватает...

Ну и конечно же:
西伯利亚是我们的
:-)

заодно, китайцы воплотят «манифест единой россии — 2002»
www.echo.msk.ru/...ch/740200-echo
-> www.gazeta.ru/...0/6025357.shtml

Зачем прокитайских? Лучше просеверокорейских :)
Они там как в блокаду по 420 гр еды сейчас получают. Ещё немножко — и выпусти их на просторы рашки — так будут убивать широкоглазых для пищи...

просеверокорейских

Да один из них уже в Кремле сидит.

«КНДР облегчит визовый режим для россиян и начнет расчеты в рублях»
tvrain.ru/...ossijan-369492

Облагодетельствовал солнцеликий царь-батюшка народ-то свой православный...

Коментар порушує правила спільноти і видалений модераторами.

РФ vs Северная Корея — найдите 10 отличий

Различий много, но их становится меньше.

Над этим старательно работает руководство страны

поищите в инете ТВ-обявление о смерти легитимного царя всея кореи. инетерсно в рашке тоже неделю выть будут ?

Коментар порушує правила спільноти і видалений модераторами.

доступ к логинам и паролям пользователей

Если я не ошибаюсь, пароли хранятся в зашифрованном виде. Возможно, даже в односторонне зашифрованном, то есть расшифровке не подлежащем (то есть проверка пароля — сравнение двух зашифрованных строк).

Возможно, даже в односторонне зашифрованном, то есть расшифровке не подлежащем
А по-другому не бывает вроде-как )
Самому интересно, учли ли они, что нужно передавать хэш-функции

Ну так закладку, яка буде відправляти нехешований пароль самі-знаєте-кому ніхто не відміняв.

Часть тенденции, которой уже не один год.

Ну да. Если кто-то сомневался, нужен был ли вам майдан, то вот еще один пример.

Самое интересное будет — если в России поднимется волна без использования соц. сетей.
То есть если ситуацию там доведут до такого, что людям уже не нужны будут никакие агитаторы и подстрекатели. После какого-нибудь резонансного происшествия, например.

Підписатись на коментарі