Блог им. Prutkov

Сенсация!!! Закон Яровой не будет работать….он нужен для чего-то другого!

    • 08 июля 2016, 15:08
    • |
    • Sprut
  • Еще

Мало кто обратил внимание на то, что Путин, после подписания закона Яровой,   поручил ФСБ найти  способ получения ключей шифрования в интернете.
Ответственным за выполнение поставленной задачи российский лидер назначил главу ФСБ Александра Бортникова.

Это говорит о том, что у ФСБ нет на данный момент возможности читать зашифрованные сообщения у абонентов мобильной связи!!!  ТОЕСТЬ закон Яровой приняли, но выполнить его нет технических возможностей!!!

По новым законам интернет-сервисы будут обязаны предоставлять по требованию правоохранительных органов ключи для декодирования сообщений в мессенджерах и других программах для общения. За несоблюдение правил операторы связи могут быть оштрафованы на сумму до 1 млн рублей.

НО! Внимание!!

Эксперты и представители отрасли ранее заявляли, что это попросту невозможно, так как в ряде случаев ключи шифрования нельзя передать. Существует технология полного сквозного шифрования всей переписки пользователей. Передаваемое сообщение проходит через серверы в зашифрованном виде, а расшифровать его могут только устройства получателей, так как у них имеются ключи. Сами сообщения хранятся только на устройствах пользователей.

Вице-президент и технический директор Mail.Ru Group Владимир Габриелян также раскритиковал норму закона, согласно которой организаторы распространения информации, то есть интернет-компании, обязаны передавать ключи, которыми шифруется трафик, в органы безопасности страны. «Однако все современные методы шифрованного общения подразумевают хранение данных ключей у участников разговора или переписки. Таким образом, компании обязаны отдавать то, чего у них нет», — подчеркивает специалист.

ОБРАТИТЕ ВНИМАНИЕ на слова специалиста…

«Однако все современные методы шифрованного общения подразумевают хранение данных ключей у участников разговора или переписки. Таким образом, компании обязаны отдавать то, чего у них нет», — подчеркивает специалист.

ТАКИМ образом, если на вашем мобильнике нет клавиатурного или иного трояна от ФСБ, то ФСБ ничего не сможет сделать с вашими зашифрованными сообщениями!!!)))

Поэтому выбрать мобильник для слежки  из как минимум 140 миллионов абонентов ЭТО ПРОСТО НЕРЕАЛЬНО.  Для этого нет ни технических, ни физических возможностей….а наугад выбирать абонента, это будет делать только неадекват))

Если Бортников не найдет ключей шифрования до 20 июля, его уволят или расформируют ФСБ передав его функции Золотову в нацгвардию. Нагвардия по закону тоже может исполнять все функции ФСБ!  Может для этого и нужен был закон? …. А может просто нужен  такой  закон, чтобы потом Путин его отменил и стал снова добрым, который думает о народе!….время покажет.

 

P.S.  В Сети начался сбор подписей за отмену антитеррористического «пакета Яровой»
★1
30 комментариев
В схеме работы на 100% публичных каналах связи, заведомо при наличии в схеме MitM, технологически НЕ ВОЗМОЖНО дешифровать данные, передаваемые, например, по протоколам с использованием алгоритма шифрования Диффи-Хелмана. То же самое касается передачи голосовых данных, например, с использованием протокола ZRTP. Единственное, для 100% безопасности пользователям нужно сверять контрольные суммы, сгенерированные терминалами.
avatar
Cristopher Robin, значит закон нужен, чтобы кого то развести на деньги)?
avatar
KUprut, кэп, зачем было столько букв ради банальностей?
это известно любому ламеру ;)))
avatar
Petr S, ну ты же первый раз об этом узнал и нигде до этого об этом не писал))
avatar
Cristopher Robin, это вам понятно, а майор ФСБ об этом даже не слышал, а генералы, которые лоббировали этот закон тем более этого не знают, они думают, что все ключи хранятся у операторов связи в сейфе.))
Передаваемое сообщение проходит через серверы в зашифрованном виде, а расшифровать его могут только устройства получателей, так как у них имеются ключи.

Это вранье, скорей всего. Ключи все равно проходят через трафик сервиса, просто сервис делает вид, что «не видит» этих ключей. Поскольку, для того, чтобы два абонента могли читать сообщения друг друга, им нужны ключи для расшифровки визави, которые они не могут получить, минуя сервис. Подобное возможно, насколько я понимаю, только при ассиметричной передаче ключей. Но если речь идет о конкретном сервисе, то это не тот случай. И вообще, там речь идет не о мобильной связи, кстати.
sortarray sortarray,  а вы кто?  Вы специалиста хотите оспорить?

Вы глупости пишите, на уровне домохозйки. Ключи не проходят через трафик. Ключи у каждого пользователя.Если вы с пользователем не договорились то он не прочитает ваше сообщение
avatar
sortarray sortarray, эти ключи тоже в зашифрованном виде передаются, собсно для этого конторы вроде комодо существуют, которые сертификаты и выпускают. Гуглите цепочка доверия. Единственный способ обойти, это свою экосистему создавать, ос — окна, браузер — медь, твитер — трындер, а интернет замкнуть внутри, создать рашканет. Собсно так и хотят, идею уже давно мусируют, но чтобы все это сделать нет ни специалистов, ни оборудования, ни заводов и вузов, где могут изготовить оборудование и обучить специалистов. В итоге все деньги уходят на то что в очередном дистрибутиве линукса за хулиард денег меняется логотип и это выдается за мегасуперзащищенную отечественную ос — болген ос, тоже самое и с железяками, дядя ляо на заводе в китае вешает нужный логотип, и вуаля, апофеоз инженерной мысли расейской разработки готов.
avatar
0KDQuNC90LDRgg==, не обязательно отключать глобальный интернет.

Государственный провайдер Казахтелеком, в связи с нововведениями закона Республики Казахстан «О связи», намерен с 1 января 2016 года прослушивать весь зашифрованный TLS-трафик, подменяя сертификаты сайтов национальным сертификатом безопасности, выпущенным Комитетом связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан.
habrahabr.ru/post/303736/
avatar
Hash, чтобы такой сертификат заработал его надо добавить в список доверенных. Само оно не заработает.
avatar
0KDQuNC90LDRgg==, я читал материал и в этом нет проблемы
avatar
Им и не нужны ключи, они просто закроют для пользования все этти мессенджеры в любой момент
avatar
Marti,  как ты это себе представляешь?  )
avatar
Все как всегда закон провели — а с техническими спецами не проработали все нюансы и даже примерно не просчитали затраты на все. Диву даешься порою за наших крючкотворов безграмотных.

Лучше бы на эти деньги которые будут потрачены, по сносили бы старый жил фонд и переселили бы малоимущее население. Вообще сплошное разочарование.
avatar
IID, ну поэтому он вступает в силу только через 2 года =) Если дело не пойдет его отложат с формулировкой — в виду сложной технической реализации решено приостановить действие и отложить на… лет, с целью более детальной проработки и т.п. =)
avatar
КЭП, не ломай людям кайф, они хотят эмоций. Пусть думают что за ними следят и читают их тупые переписки =)))
avatar
Mister KoK, интересно, чтобы просеять такой объем инфы, это надо штаты пауков раздуть до населения приличного города, да и о какой оперативности может идти речь в таком случае, разве что для копашек задним числом…
Сергей Новосельцев, это тоже самое как с записями видеокамер — должны хранить 3 месяца. Потом можно удалять =) В большинстве это будет конечно задним числом при необходимости =)
avatar
Mister KoK, дак давно уже читают. Этот сыр бор начался когда сорм по моему третьего поколения решили внедрить и обязали провайдеров его покупать за свои деньги. Тогда была движуха, вские яндексы выступали против, а в итоге все закончилось ничем. Крупные провайдеры поставили и трафик фсб может слушать, а мелкие заключают договор, мол мы поставим через пять лет, а пока нам так разрешите предоставлять услуги, пять лет проходят, подписывают новый договор.
А до этого по моему обязали всех владельцев доменов при оформлении указывать свои данные паспорта, тоже было бурление говн по этому поводу. И по моему тогда же придумали что все курпные блоегры должны стать сми. В общем этот процесс уже давно идет.
avatar
Всё как всегда-сначала принимают, потом думают, как это исполнить. Де@илы, бляд#. 
avatar
Это частное мнение что ли?
На самом деле подобная практика работает давно на СК, просто чтоб его внедрить в рамках всей страны необходим был закон.
Просто особо активных будут загонять в пул, в медиа объявлять врагами народа пособниками, сочувствующими, агентами и т.д. и работать узконаправленно. Слушать какого-то Васю Пупкина, который дрочит вечерами на Грей нахер никому не нужно.
avatar
 мое имхо — трейдеры должны заниматься тем, что они умеют лучше всего — сливать   зарабатывать деньги на рынке, вопросы телекома оставьте спецам, ибо вы в них понимаете как свинья в апельсинах.

ps. юзайте телеграм/whatsapp (в зависимости от вашей теории заговора)  и будет вам шифрованное счастье, у кого особая параноя — юзайте  jabber c pgp, а вообще все это хрень — вас всегда можно прослушать жучками если захотеть, АНБ могут слушать  и отслеживать и выключенный телефон!, так что для параноиков — отселяться на необитаемый остров и НИЧЕГО НЕ ДЕЛАТЬ!! 

(и уже тем более — не включать компьютер, да еще в интернет!)
avatar
В США за трансляцию в интернет шифрованной информации можно на много лет угодить на нары.
Такая трансляция возможна только при условии, что каждый блок подписан чем шифрован, а ключи и бэкдоры сданы в АНБ.
И только после этого АНБ может выдать лицензию на передачу шифрованной информации.

Так что, скайп сдал ключи в АНБ?
Да Майкрософт для того его и купил, чтобы слушать и писать всех для нужд АНБ. Майкрософт как гражданская оболочка АНБ.

Это демакратия детка. Самая демакратичная в мире…
avatar
sergik99,
@В США за трансляцию в интернет шифрованной информации можно на много лет угодить на нары.@

вы это сами придумли или кто подсказал?
avatar
Бестолковый пакет законов. Такой же бестолковый, как попытки закрыть доступ к торрентам или к каким-то другим ресурсам.
И что думаете щас Viber, Телеграм, whatsapp, скайп и прочие побегут с ключами к Бортникову? Они даже торренты то закрыть не могут, какие им еще мессенджеры. Там ни один депутат даже не понимают о чем речь когда дело касается IT
avatar

теги блога Sprut

....все тэги



UPDONW