ФСБ утвердило порядок получения ключей шифрования от интернет-сервисов
В чёрный день для России 7 июля 2016 года, вместе с подписанием пакета поправок Яровой, президент Путин поручил правительству обратить внимание на применение норм закона «об ответственности за использование на сетях связи и (или) при передаче сообщений в информационно-телекоммуникационной сети интернет несертифицированных средств кодирования (шифрования)», а также на «разработку и ведение уполномоченным органом в области обеспечения безопасности Российской Федерации реестра организаторов распространения информации в сети интернет, предоставляющих по запросу уполномоченных ведомств информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений в случае их дополнительного кодирования».
ФСБ было поручено утвердить порядок сертификации средств кодирования при передаче сообщений в интернете, определить перечень средств, подлежащих сертификации, а также порядок передачи ключей шифрования в адрес уполномоченного органа в области обеспечения госбезопасности. Это нужно для того, чтобы спецслужбы могли получить ключи и расшифровать трафик HTTPS и другие зашифрованные данные пользователей, в случае необходимости. Данная мера вступает в силу уже сейчас, то есть за полтора года до вступления в действие нормы об обязательном хранении всего трафика сроком до шести месяцев.
12 августа 2016 года Федеральная служба безопасности Российской Федерации опубликовала приказ № 432 от 19.07.2016 № 432 «Об утверждении Порядка представления организаторами распространения информации в информационно-телекоммуникационной сети «Интернет» в Федеральную службу безопасности Российской Федерации информации, необходимой для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений пользователей информационно-телекоммуникационной сети «Интернет»».
Этим приказом устанавливается процедура получения ключей шифрования у владельцев серверов и других интернет-сервисов. Процедура вполне логичная и простая.
1. Организатор распространения информации в сети «Интернет» осуществляет передачу информации для декодирования на основании запроса уполномоченного подразделения, подписанного начальником (заместителя начальника).
2. Запрос направляется заказным письмом с уведомлением о вручении.
3. В запросе указаны формат и адрес предоставления информации для декодирования.
4. Информация передаётся на магнитном носителе по почте или по электронной почте. Как вариант, можно согласовать с ФСБ доступ специалистов к информации для декодирования.
Уполномоченным подразделением ФСБ по получению ключей шифрования назначено Организационно-аналитическое управление Научно-технической службы Федеральной службы безопасности Российской Федерации.
Для справки, к магнитным носителям относятся магнитные диски, магнитные карты и магнитные барабаны.
Если владелец сервера отказывается предоставить ключ, необходимый для расшифровки HTTPS или другого зашифрованного трафика, на него может быть наложен штраф в миллион рублей.
Ещё до публикации конкретного порядка передачи ключей представители некоторых интернет-компаний выразили сомнение в возможности исполнения закона в части передачи ключей шифрования. Они говорят, что при использовании протокола HTTPS ключи шифрования хранить нельзя технически.
Но, как говорится, проблемы индейцев шерифа не волнуют. Процедура установлена — её нужно соблюдать.
Источник:
https://geektimes.ru/post/279434/
По поводу страничек выше, впервые живьём учебник для следака вижу, хоть и слыхал.
Они не адаптируются, их адаптируют, Шерлоком быть вовсе не обязательно. Делаешь всё по шагам из подобного учебника, как правило этих действий достаточно, чтобы процентов 80% по горячим следам раскрыть. Учебники составляются опытными профессионалами для исполнительных дуболомов.
Компьютер, смартфон - это вообще огромное досье на каждого, их стараются забирать в первую очередь. Если раньше старались надавить психологически (наорать, обмануть, пообещать, сказать, что друзья уже раскололись) неопытный человек мог расколоться, попав в стресс, то сейчас каждый с собой таскает следящее устройство, легко вскрываемое закупленной за границей программкой. В телегу вообще в первую очередь лезут. Удалённые файлы (текст, фото) тоже читаются (видимо не перезаписанные много раз). Просматриваются соцсети и лучше бы там не было порнушки даже в закрытом профиле. Мстительные органы могут вернуть телефон разбитым, если не указал, что он целый. А компьютер вернуть когда он уже морально устареет.
Самое главное было раньше в работе следака - не нарушить порядок процедур, за что может потом уцепиться на суде адвокат, а улика, добытая с нарушением не сможет пойти в основу дела. После 2020 года судьям вообще похуй, хоть если бы прямо на суде показания дубинами выбивали. Ну и следователь должен собрать более-менее правдоподобную версию произошедшего, пусть даже там на самом деле всё было иначе. На суде человеку крайне сложно оспорить версию следствия, это ведь нужно доказывать. Его слово против слова следака не катит, т. к. по дефолту считается, что подсудимый старается избежать ответственности, хотя по презумпции он ещё не считается виновным. Видимо, случаи, когда человек действительно невиновен и не хочет сидеть в тюрьме, а следак напридумывал сложно опровергаемых сказок ради повышения по службе - решили игнорировать, как усложняющие процедуру.