ФСБ утвердило порядок получения ключей шифрования от интернет-сервисов / ФСБ :: политика (политические новости, шутки и мемы) :: ключи шифрования

RekolitRekolit
ключи шифрования ФСБ ...политика 

ФСБ утвердило порядок получения ключей шифрования от интернет-сервисов

В чёрный день для России 7 июля 2016 года, вместе с подписанием пакета поправок Яровой, президент Путин поручил правительству обратить внимание на применение норм закона «об ответственности за использование на сетях связи и (или) при передаче сообщений в информационно-телекоммуникационной сети интернет несертифицированных средств кодирования (шифрования)», а также на «разработку и ведение уполномоченным органом в области обеспечения безопасности Российской Федерации реестра организаторов распространения информации в сети интернет, предоставляющих по запросу уполномоченных ведомств информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений в случае их дополнительного кодирования».

ФСБ было поручено утвердить порядок сертификации средств кодирования при передаче сообщений в интернете, определить перечень средств, подлежащих сертификации, а также порядок передачи ключей шифрования в адрес уполномоченного органа в области обеспечения госбезопасности. Это нужно для того, чтобы спецслужбы могли получить ключи и расшифровать трафик HTTPS и другие зашифрованные данные пользователей, в случае необходимости. Данная мера вступает в силу уже сейчас, то есть за полтора года до вступления в действие нормы об обязательном хранении всего трафика сроком до шести месяцев.

12 августа 2016 года Федеральная служба безопасности Российской Федерации опубликовала приказ № 432 от 19.07.2016 № 432 «Об утверждении Порядка представления организаторами распространения информации в информационно-телекоммуникационной сети «Интернет» в Федеральную службу безопасности Российской Федерации информации, необходимой для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений пользователей информационно-телекоммуникационной сети «Интернет»».

Этим приказом устанавливается процедура получения ключей шифрования у владельцев серверов и других интернет-сервисов. Процедура вполне логичная и простая.

1. Организатор распространения информации в сети «Интернет» осуществляет передачу информации для декодирования на основании запроса уполномоченного подразделения, подписанного начальником (заместителя начальника).

2. Запрос направляется заказным письмом с уведомлением о вручении.

3. В запросе указаны формат и адрес предоставления информации для декодирования.

4. Информация передаётся на магнитном носителе по почте или по электронной почте. Как вариант, можно согласовать с ФСБ доступ специалистов к информации для декодирования.

Уполномоченным подразделением ФСБ по получению ключей шифрования назначено Организационно-аналитическое управление Научно-технической службы Федеральной службы безопасности Российской Федерации.

Для справки, к магнитным носителям относятся магнитные диски, магнитные карты и магнитные барабаны.

Если владелец сервера отказывается предоставить ключ, необходимый для расшифровки HTTPS или другого зашифрованного трафика, на него может быть наложен штраф в миллион рублей.

Ещё до публикации конкретного порядка передачи ключей представители некоторых интернет-компаний выразили сомнение в возможности исполнения закона в части передачи ключей шифрования. Они говорят, что при использовании протокола HTTPS ключи шифрования хранить нельзя технически.

Но, как говорится, проблемы индейцев шерифа не волнуют. Процедура установлена — её нужно соблюдать.

Источник: https://geektimes.ru/post/279434/
ключи шифрования,ФСБ,политика,политические новости, шутки и мемы
Подробнее

ключи шифрования,ФСБ,политика,политические новости, шутки и мемы
Еще на тему
ФСБ

ФСБ(492)

политика

политика(105432)

Развернуть
Комментарии 6814.08.201610:46ссылка12.2
>Если владелец сервера отказывается предоставить ключ, необходимый для расшифровки HTTPS или другого зашифрованного трафика, на него может быть наложен штраф в миллион рублей.
Собственно, вся суть этой движухи.
Crokodile Crokodile 14.08.201612:17 ответить ссылка 13.4
Мне вот интересно, коим боком заставят иностранные компании выдавать ключи?
Rekolit Rekolit 14.08.201612:23 ответить ссылка 5.9
серваки они же перетащили
sandars sandars 14.08.201612:27 ответить ссылка -5.3
кто тебе такое сказал?
Shadius Shadius 14.08.201613:32 ответить ссылка 3.9
Тэль-а-визор
Reqzor Miltia Reqzor Miltia 14.08.201617:59 ответить ссылка 0.9
https://xakep.ru/2015/04/10/google-servers/ гугл уже перенес, apple собирается. по microsoft данных не нашел.
sandars sandars 14.08.201623:50 ответить ссылка 0.1
тут подключается роскомнадзор и блокирует всех нахуй
Mаtilda Mаtilda 14.08.201614:26 ответить ссылка 1.7
как реактор заблокировал. вот так же хуево
zerglord zerglord 14.08.201615:03 ответить ссылка 1.6
тут подключается роскомнадзор и блокирует себя нахуй (снова/опять)
Niissoks Niissoks 14.08.201615:28 ответить ссылка 2.4
Подключился и сразу заблокировался? Так это же зашибись.
Ну за вычетом того, что этого самозаблокировавшегося всё равно придётся содержать.
alex4321 alex4321 15.08.201605:47 ответить ссылка 0.0
компания такая как скайп зарабатывает на том что их невозможно прослушать перехватив трафик...
и тут компания передаёт ключи к шифра по решению суда в россии... смешно...
на любой росийский суд международная компания покладёт прибор, а ни один международный суд фсб не выиграет...
Loner Loner 14.08.201614:07 ответить ссылка -2.4
скайп давно сливает все что только попросят.
omgster omgster 14.08.201614:14 ответить ссылка 3.2
Как и все остальные.
Mardukay Mardukay 14.08.201614:17 ответить ссылка -2.6
Подруга с Баку рассказывала - как конфликт начался с Арменией, после первого же звонка через скайп, ей позвонили " а почему вы говорили с тем-то тогда то? не делайте так больше. Если уж в такой далекой от IT стране легко знают все о скайпе - то думаю не сложно понять на сколько он не безопасен. так что "и все остальные" со скайпом немного разные вещи.
omgster omgster 14.08.201615:01 ответить ссылка 0.7
Может, у неё на компе троян. Или дома камеры стоять. А ты уши развесил.
Кусачий_Свет Кусачий_Свет 14.08.201615:59 ответить ссылка -1.7
А ты смешной. Наверное я бы не стал рассказывать сию историю если бы было это?
omgster omgster 14.08.201616:10 ответить ссылка 0.0
Сноудэна все забяли
Reqzor Miltia Reqzor Miltia 14.08.201618:01 ответить ссылка -0.1
а позвонили ей куда? в скайпик? или у неё там о себе вся инфа указана?
SobakaBalabaka SobakaBalabaka 14.08.201616:00 ответить ссылка -0.1
На домашний. Внезапно по айпи можно вычислить, если есть доступ к инфе провайдера, собственно как они и перехватывает все полагаю.
omgster omgster 14.08.201616:11 ответить ссылка 0.3
есть и с защищенным соединением. curse
zerglord zerglord 14.08.201615:03 ответить ссылка 0.5
На магнитных носителях, что? а вы сказали можно по эл. почте, но т.к это слишком важная информация мы ее зашифровали.

А по факту, интересно если многие компании начнут выполнять эти распоряжения (те кто технически сможет это выполнять), как быстро кто-то урвет эти лакомые кощеевы яички лежащии в одной корзине.
ov.ser ov.ser 14.08.201613:17 ответить ссылка 1.0
"А по факту, интересно если многие компании начнут выполнять эти распоряжения (те кто технически сможет это выполнять), как быстро кто-то урвет эти лакомые кощеевы яички лежащии в одной корзине."

Чушь, так уже прокатили владельцев автошкол с автодромами.
Serpent Serpent 14.08.201615:37 ответить ссылка -0.8
Эти старпёры уже в край охуели. Магнитные носители, блджад. Сейчас тот же флоппик хер найдёшь.
А как теперь платежи через инет? Тот же Стим, например.
Лопатомордый Лопатомордый 14.08.201613:42 ответить ссылка 1.4
если что, в армейке в документах флешки тоже прописываются как магнитные носители.
BlinkRaven BlinkRaven 14.08.201613:58 ответить ссылка -2.1
делай гравировку на магните пусть все охуеют
Qwerty Qwerton Qwerty Qwerton 14.08.201614:03 ответить ссылка 3.7
Точно! И не секьюрно.
Нужно распечатывть на бланке, и печатью заверять
LostInSpace LostInSpace 14.08.201614:38 ответить ссылка -0.2
Начнут производить 25-килограммовые диски не разово на замену доживающего своё девайса (что, в принципе, может быть оправдано), а массово. По старой цене :-)
alex4321 alex4321 15.08.201605:49 ответить ссылка 0.0
Всё ради стабильности, да и кто вы вообще такие чтобы критиковать действия Царя и Бояр?
djeyk djeyk 14.08.201613:44 ответить ссылка 3.6
Каким письмом!? Заказным письмом? Блдь!
aztec_warrior aztec_warrior 14.08.201613:57 ответить ссылка 0.0
Вот кстати, хороший способ отмазаться. Не подтвердил получение письма - не получал.
Dessann Dessann 14.08.201615:14 ответить ссылка -0.1
Armcael Armcael 14.08.201613:59 ответить ссылка 0.2
У нас 38 градусов.Тебе не жарко?
FallReaper FallReaper 14.08.201615:32 ответить ссылка 0.2
У нас позавчера днем было 13.
Verity Verity 14.08.201615:59 ответить ссылка 0.0
у нас щас 13. Полтава, Украина. а я раков ловил, баран.
kain_pl kain_pl 14.08.201618:23 ответить ссылка -1.2
фигня вопрос, пересылать на флопиках через почту России с подарочным магнитом на холодильник.
Dmalgor Dmalgor 14.08.201614:17 ответить ссылка 1.0
Не забудьте что за лайки тоже сажают, так что аккуратней плюсики ставте
temp111 temp111 14.08.201614:23 ответить ссылка -2.1
Пфф, я ставлю только минусы.
Фрейд Фрейд 14.08.201617:44 ответить ссылка -0.7
Компенсируешь?
Reqzor Miltia Reqzor Miltia 14.08.201618:03 ответить ссылка -1.8
Сублимирую.
Фрейд Фрейд 14.08.201618:19 ответить ссылка -0.5
А польхователям сервисов типа Mega.nz, у которых свое шифрование и безопасность как раз одна из фишек что делать? переходить на яндекс диск?
LostInSpace LostInSpace 14.08.201614:41 ответить ссылка 0.0
ФСБ.диск
MamaUronila MamaUronila 14.08.201614:53 ответить ссылка 1.4
Удобно. Много хентая и цп.
Кусачий_Свет Кусачий_Свет 14.08.201616:01 ответить ссылка 3.4
Как уже утверждал один из экспертов ФСБ (к сожалению, мнения данных экспертов и мнения технических экспертов вертели депутаты на хую), не существует возможности расшифровать зашифрованный текст по смысловому типу. Например: пора подарить пирог тёте Ире, по факту означает: Яровая испытает небесное наслаждение.
nonnname nonnname 14.08.201618:04 ответить ссылка -0.7
К любому замку возможно подобрать ключ.
Эксперты говорили о том, что подобная задача займёт очень много времени и ресурсов. Непозволительно много времени и неразумное количество ресурсов.
VasiliyLanov VasiliyLanov 14.08.201618:41 ответить ссылка -1.8
Ты подобрал ключик к указанному мною замочку?
nonnname nonnname 14.08.201619:07 ответить ссылка -0.2
Дай ему год-другой времени и он с высокой вероятностью её решит даже стаей бобоно за печатными машинками.
Только дело в том, что у тебя нет этого года, верно?
alex4321 alex4321 15.08.201605:52 ответить ссылка -0.6
У меня возникло такое ощущение,что ты не совсем понимаешь смысл фразы
"Непозволительно много времени и неразумное количество ресурсов".
НЕ к любому замку возможно подобрать ключ.
Есть немного пруфов. Надо?
LcRL LcRL 15.08.201612:28 ответить ссылка 0.0
"Есть немного пруфов. Надо?"
Я не VasiliyLanov, но валяй.
А то ведь вроде всё можно сбрутфорсить, вопрос лишь в том, будет ли результат актуален к завершению процесса (а также, возможно, не получим ли мы для неверных ключей кучи данных, также похожих на сообщение)
alex4321 alex4321 15.08.201612:43 ответить ссылка 0.1
Я понимаю эту фразу так, что процесс может занят десятки лет и требовать вычислительных мощностей, способных всё это время просчитывать траектории мусора вокруг Земли. Как её понимаешь ты и законотворцы - это для меня загадка.
Пруфы кидай, чо.
VasiliyLanov VasiliyLanov 15.08.201612:47 ответить ссылка 0.1
Насчет абсолютно невзламываемых вещей - это алгоритмы с длиной ключа, сопоставимой с длиной сообщения.
Гуглится по фразе одноразовый шифроблокнот.
Математически очень прост и для него изящно и просто доказано, что он абсолютно невзламываем, но пиздец как неудобен на практике, поэтому используется Крайне редко.
ВСЕ остальное считается в теории взламываемым брутфорсом. На практике как правило все зависит от длины ключа. При хорошей длине ключа нужно много выч мощностей и времени. Нет, не так... МНОГО выч мощностей и ВРЕМЕНИ.
Скажем так: могу конечно ошибиться на несколько порядков, но для ключа длиной 4096 бит ммм...
Берешь миллиард галактик, да еще и не пустых, как наша, а заполненных веществом под завязку по всему объему. Все вещество в миллиарде галактик превращаешь в транзисторы или гигантский квантовый компьютер, и заставляешь перебирать. Берешь времени миллиард возрастов нашей вселенной и этого один хуй не хватит.
Но в теории то конечно - взламываемая, да.
Просто обычно если есть ключ или тот кто знает ключ и паяльник, то все несколько проще.
Поэтому как правило атаки на эти "взламываемые брутфорсом" алгоритмы гораздо чаще делают не на математическую часть, а на ее конкретную корявую реализацию.
LcRL LcRL 15.08.201614:08 ответить ссылка 0.2
Ну давай, расшифруй текст, у которого ключ больше самого сообщения.
osiykm osiykm 15.08.201622:25 ответить ссылка -0.4
Странно что не каменные таблички просят.
agri agri 14.08.201619:12 ответить ссылка -0.6
Это не патриотично. На бересте надо.
minmatar minmatar 14.08.201620:24 ответить ссылка 0.2
Интересно, как они будут отделять фанатов ks и прочих геймеров от террористов) они замечаются слушать школьников и заработают паранойю)))
cosinus111 cosinus111 14.08.201622:25 ответить ссылка 0.0
никак
osiykm osiykm 15.08.201622:26 ответить ссылка 0.0
ну теперь понятно для чего делали этот жесткий диск стоимостью 4 миллиона рублей и ёмкостью 50 Мегабайт.
принимать информацию будут только на нём.

кстате, забавный момент, статья на хабре (https://geektimes.ru/post/279026/) про этот диск не открывается, "Доступ к публикации закрыт"
и даже в архиве интернета она не открывается, начинается какая то херня с адресом, добавляет букву m. в начало юрл и обновляет загрузку, потом опять добавляет m. и так пока не выдаст ошибку "The requested URL could not be retrieved"
получается вот такая ссылка которая не открывается:
http://m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.m.web.archive.org/web/20160730205757/https://geektimes.ru/post/279026/

оказывается можно и из архива интернета убрать информацию или сделать так что-бы нельзя было её посмотреть...
ну зато теперь не один террорист или извращенец не узнает что есть мега защищённый и очень ценный(4 млн.руб) жесткий диск на 50 Мегабайт
Внешний накопитель л исковый “ВНД-М2.05” Основные технические характеристики ВНЛ неформатированная емкость. Мбайт ... 50; скорость обмена по интерфейсу Манчестер-2", Кбайт/с ... 155; среднее время доступа к информации, мс ... 40; потребляемая мощность, Вт ... 75; наработка на отказ, ч ... 50
3_6_Not_great_not_terrible 3_6_Not_great_not_terrible 15.08.201600:06 ответить ссылка 0.9
"для чего делали этот жесткий диск"
Дай-ка вспомню - для единичного аппарата, в случае которого это действительно могло (сомневаюсь, конечно, но не исключил бы) быть дешевле, чем запилить новый накопитель и пройти все приёмки и пофиксить? :-)
alex4321 alex4321 15.08.201605:55 ответить ссылка -0.1
ну да, "для единичного аппарата", интересно какого? чего у нас в стране осталось в 1 экземпляре?
последняя ЭВМ чисто советского производства?

у нас есть царь-колокол, который не звонит,
царь-пушка, которая не стреляет,
теперь будет и
царь-жесткий_диск, на который ничего не помещается :)

такой же бессмысленно бесполезный и дорогой.
3_6_Not_great_not_terrible 3_6_Not_great_not_terrible 15.08.201609:54 ответить ссылка 0.4
"интересно какого"
Ну да, интересно было бы знать, каким девайсом оправдывают эту некромантию. Но с легаси-девайсами 70-х в штатах - не был бы удивлен наличию аналогичного советского легаси.

"дорогой"
Что-то думается мне, что запиливание совместимого девайса (ну, это, допустим, ещё могло бы - при годном документировании) и его приемки и тесты врядли вышли бы дешевыми :-) Хотя, тут нужен специалист (3 в одном, блин - по техническим, юридическим и распильнооткатным моментам), а то мы со своих диванов разглядим.

"бесполезный"
Не, ну как минимум изготовитель уж точно заимел с этого пользу :-)
alex4321 alex4321 15.08.201610:02 ответить ссылка 0.2
https://sohabr.net/gt/post/279026/

Здесь ещё есть.
Rekolit Rekolit 15.08.201611:47 ответить ссылка 0.1
Как я понял пользователь отправляет другому сообщение и оно зашифрованное. ФСБ требует предоставить ключ расшифровки чтобы узнать что тот написал, но тут можно схитрить: Простое предложение можно зашифровать одним ключом а ФСБэшникам давать другой ключ который предложение шифрованный первым ключом будет расшифровывать по своему и выдавать в конечном счете набор слов...
Azstec Azstec 15.08.201621:47 ответить ссылка 0.1
Майор отправляет сообщение, требует ключ, получает абракадабру как результат, находящаяся в российской юриспруденции часть "организаторов распространения информации" получает попоболь.
alex4321 alex4321 16.08.201608:32 ответить ссылка 0.1
* юрисдикции

Сон может и для слабаков, но видно я не силён.
alex4321 alex4321 17.08.201606:22 ответить ссылка 0.0
а что если мы изначально общались на абракадабре?
Таким же образом можно конкретно поломать всем мозг.
crom crom 23.08.201620:53 ответить ссылка 0.0
Только вот "оператору связи" нафиг не всралось делать это - или таки выдавать ключ (ибо проверить это с высокой вероятностью таки легко), или вообще не иметь юридических связей с РФ и особой экономической заинтересованности в работе с ней.
alex4321 alex4321 23.08.201620:59 ответить ссылка 0.0
Только зарегистрированные и активированные пользователи могут добавлять комментарии.
Похожие темы
интернет

интернет

телеграм

телеграм

Павел Дуров

it

SSL

ключи шифрования


Похожие посты