ФСБ: использование Skype, Gmail, Hotmail - угроза безопасности РФ

liool

 http://www.rian.ru/science/20110408/362375922.html
 ФСБ: Бесконтрольное использование Skype, Gmail, Hotmail может привести к масштабной угрозе безопасности России
МОСКВА, 8 апр - РИА Новости. Федеральная служба безопасности (ФСБ) обеспокоена использованием в России сервисов передачи данных с применением систем шифрования на основе зарубежных алгоритмов (например, Skype, Gmail, Hotmail видя в них потенциальную угрозу национальной безопасности РФ. Об этом заявил заместитель руководителя научно-технической службы - начальник центра защиты информации и спецсвязи ФСБ Александр Андреечкин.
"В последнее время проблема использования в сетях связи общего пользования шифровальных криптографических средств - в первую очередь иностранного производства - вызывает все большую озабоченность ФСБ. Распространяются различные программные средства, позволяющие шифровать трафик. Это, в частности, такие сервисы, как Gmail, Hotmail и Skype", - сказал он на заседании правительственной комиссии по федеральной связи и технологическим вопросам информатизации.
"Бесконтрольное использование таких сервисов может привести к масштабной угрозе безопасности России", - подчеркнул представитель ФСБ. После этого заседание проходило в закрытом режиме.
Как пояснил по его итогам замглавы Минкомсвязи Илья Массух, ФСБ предложила запретить в России использование этих сервисов, объяснив это тем, что использование в них систем шифрования затрудняет осуществление оперативных мероприятий.
"Например, к Gmail доступ со стороны правоохранительных органов сейчас не регламентирован", - отметил Массух.
Тем не менее, после бурной дискуссии было решено создать межведомственную рабочую группу, которая к первому октября должна выработать предложения правительству по урегулированию вопроса использования криптографических средств в сетях связи общего пользования.
При этом Массух выразил уверенность, что до запрета использования этих сервисов дело не дойдет. "Граждан ограничивать каким-то техническим образом мы, наверное, не будем", - сказал замминистра. "Позиция Минкомсвязи заключается в том, что гражданам ничего нельзя запрещать, особенно интернет. Можно предлагать какие-то средства шифрования, но они должны быть бесплатными", - добавил Массух.
Он также сообщил, что рабочая группа будет состоять из представителей государственных органов власти. Из операторов возможно участие только "Ростелекома".

Andrey56

из статьи не заметил, что ФСБ предложили ЗАПРЕТИТЬ скайп

blackout

из статьи не заметил, что ФСБ предложили ЗАПРЕТИТЬ скайп

ФСБ предложила ЗАПРЕТИТЬ в России использование этих сервисов

А теперь заметил?

oofc

Опять блин силовики предлагают откровенную хрень - чтобы Медвед мог выступить и сказать, что такого не будет. А под шумок, под видом уступки силовикам, сейчас примут ещё какую-нибудь гадость.

katya81

В киргизии собираются запретить праздновать юбилеи, проф. праздники, всякие дни валентина и пр. Так что мы пока еще не чемпионы по маразму.

igorfeelee

запрет скайпа и гмейл еще можно пережить, но день Св. Валентина это уже слишком :confused:

avp1976

Запрет дня Св. В. ещё можно пережить, но Skype и Gmail — это уже слишком! :mad:

pilaf4

Там опубликовали, что это не официальное заявление, а личное мнение сотрудника.

liool

Там опубликовали, что это не официальное заявление, а личное мнение сотрудника.
Это мнение замглавы Минкомсвязи Ильи Массухи о позиции ФСБ после заседания правительственной комиссии по федеральной связи и технологическим вопросам информатизации. Вряд ли он бы стал такое утверждать, если бы это не было правдой.
понравилось его "наверное" в
 
"Граждан ограничивать каким-то техническим образом мы, наверное, не будем", - сказал замминистра.

В качестве первопричины такого интереса к системам шифрования предполагаю как вариант будущий роспильный проект по разработке и внедрению систем шифрования на основе отечественных алгоритмов
PS: заголовок переименовала, чтобы не скатываться к обсуждению насколько официально ФСБ это предложила

katrinmania

[ ]: использование [ ], [ ], [ ] - угроза безопасности [ ]
Заполните пропущенные слова словами:
ФСБ
Skype
Gmail
Hotmail
России

12457806

Где в списке форумлокал?

eXte

Они сделали хорошую рекламу этим сервисам :)
Тут, вполне возможно, как-то замешана и "всесильная тройка", которая несёт большие убытки из-за скайпа.

alina95123

Надо запретить алфавит. Посредством его можно формулировать экстремистские и прочие опасные для государства мысли. :crazy:

eXte

[ ]: использование [ ], [ ], [ ] - угроза безопасности [ ]
Заполните пропущенные слова словами:
ФСБ
Skype
Gmail
Hotmail
России
Можно обобщить :grin: :
[Россия]: использование тайных [переписки], [телефонных разговоров], [иных сообщений] - угроза безопасности [ФСБ]
P.S. Статья 23 Конституции РФ
1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.

Asmodeus

Ограничение этого права допускается только на основании судебного решения.
Ну и чо, наштампуют тебе этих судебных решений сколько нужно задним числом.

eXte

Это я и без тебя знаю. Ты не на том акцентируешь внимание в сообщении, поэтому не пиши чушь.

eXte

Белый дом снова начал полемику с Кремлем из-за идеи ФСБ запретить Skype и Gmail
Представитель премьер-министра Владимира Путина подчеркнул важность позиции ФСБ, поставив под сомнение заявление администрации президента Дмитрия Медведева на главную тему этого дня: спецслужбы хотят запретить россиянам пользоваться ресурсами Skype и Gmail, так как не могут контролировать общение и переписку в них.
Пресс-секретарь премьер-министра Дмитрий Песков заявил «Газете.Ru», что инициатива о запрете Skype и Gmail – это официальная позиция ФСБ, а не личное мнение представителя спецслужб, о чем чуть ранее сообщил источник в Кремле.
«Представители ФСБ не высказывают личных точек зрения. Естественно, это позиция ведомства, и она тщательно аргументирована», – сказал Песков.
Заявление представителя Путина было сделано в ответ на комментарий Кремля.
О том, что к инициативе запрета Skype и Gmail следует относиться как к личному мнению представителя ФСБ, чуть ранее заявил источник РИА «Новости» в Кремле.
Ранее начальник центра защиты информации и спецсвязи ФСБ Александр Андреечкин заявил, что ФСБ видит в сервисах Skype, Gmail и Hotmail угрозу национальной безопасности и хочет их запретить. «Бесконтрольное использование таких сервисов может привести к масштабной угрозе безопасности России», – подчеркнул представитель ФСБ. После этого заседание проходило в закрытом режиме.
После заседания замглавы Минкомсвязи Илья Массух заявил, что ФСБ предложила запретить использование этих сервисов, была бурная дискуссия, и решили к 1 октября выработать предложения правительству. При этом замглавы Минкомсвязи высказал надежду, что до запрета дело не дойдет.
Сейчас Песков в беседе с корреспондентом «Газеты.Ru» подтвердил, что этот вопрос вызывает много споров.
«Существуют разные точки зрения: как против, так и за», – сказал он. По его словам, решение должно быть принято по итогам межведомственной дискуссии.
Говорить о том, что одна из точек зрения преобладает, преждевременно, подчеркнул Песков.
«Очевидно, что очень многие технологические достижения могут нести как добро, так и зло», – заключил он.
Последний раз такой острый спор между Белым домом и Кремлем возник из-за событий в Ливии. Когда премьер-министр Путин назвал операцию в Ливии крестовым походом, на это очень резко отреагировал президент Медведев, назвав подобные сравнения недопустимыми. Конфликт получил продолжение в Госдуме, которая приняла заявление в русле заявлений Медведева, а думская оппозиция иронизировала над «Единой Россией», не прислушавшейся к жесткой риторике своего лидера Путина.
В результате как минимум двое функционеров «Единой России» поплатились должностями из-за того, что отстаивали точку зрения Путина и критиковали позицию Медведева, который осуждает режим Муамара Каддафи.
www.gazeta.ru

fass965

Что-то я нифига не понял что им конкретно не нравится в gmail. Голосовая связь через jingle, насколько я понимаю, вряд ли шифруется. Им не нравится SSL, через который работают XMPP и SMTP чтоли? Так тут gmail ни при чём, SSL практически все джабберовские и мыльные серваки используют. Да и многие веб тоже, если через HTTPS работают. SSL - стандартный открытый протокол и никто из-за желания чиновников одной страны на какой-то другой протокол шифрования переходить не будет, тем более если он будет закрытый и с закладками.
Борьбу со скайпом я, конечно, поддерживаю, но явно не запретительными мерами. Для начала нужно создать свободную альтернативу, которая будет работать всегда, а не в зависимости от погоды на Марсе.

vamoshkov

P.S. Статья 23 Конституции РФ
куда ты можешь засунуть свою конституцию они скажут "по итогам межведомственной дискуссии."

mmm3mmm

Лучше бы заставили mail.ru на IMAP протокол перейти. А ведь именно из-за этого я свалил с мэйл.ру на гмейл.
Причем писал этим уродам в поддержку: 21й век, сколько можно сидеть на РОР3? Переходите на IMAP.
Ответили: переходить не планируем.
Ну я и свалил.

iri3955

Это хитрый ход Путьки, под шумок запретит Твиттер, и в дамки!

fass965

Лучше бы заставили mail.ru на IMAP протокол перейти.
Мне одному кажется дикой идея законодательно предписывать кому какими протоколами пользоваться? SSL или другое шифрование или вообще без шифрования, IMAP или POP3 или свой протокол с блекджеком и шлюхами. С какой стати государство должно это волновать?

liool

Пресс-секретарь премьер-министра Дмитрий Песков заявил «Газете.Ru», что инициатива о запрете Skype и Gmail – это официальная позиция ФСБ, а не личное мнение представителя спецслужб, о чем чуть ранее сообщил источник в Кремле.
Смотрите-ка, очень даже официально предлагают, и даже Путин в курсе и благословил поддерживает. Устраивают очередной цирк под лозунгами всеобщего благополучия :mad: А раз замешан сам Великий и Ужасный ставлю на то, что речь идет о деньгах.

iri3955

> или свой протокол с блекджеком и шлюхами
Вот это запрещать надо жостко.

mmm3mmm

IMAP или POP3 или свой протокол с блекджеком и шлюхами. С какой стати государство должно это волновать?
Не знаю как это должно волновать государство, но если ФСБ волнует тот факт, что люди пользуются гмейлом, то одна из причин этого - отсталость некоторых российских аналогичных сервисов. И в их интересе было бы например заставить мейл проапгрейдить сервис, чтобы я оставался у них под колпаком, а не ушел за пределы.

fass965

Вот это запрещать надо жостко.
Законодательно? С какой стати? А если у меня не какая-нибудь почта, а совершенно новый сервис, для которого ни один из стандартизированных протоколов не подходит? Мне что, сначала стандартизировать протокол, а потом только его реализовывать? Расширения в существующие протоколы тоже до стандартизации запретить реализовывать? Вебсокеты вроде до сих пор не стандартизированы, срочно выпилить из всех браузеров, где уже реализовали? Онлайн-игры запретить, так как там используются нестандартные протоколы?
На придумывание нестандартных и огороженных альтернатив стандартным протоколам нужно просто всем миром дружно посылать по вектору, но никак не запрещать.

fass965

Как я уже сказал, я так и не понял почему наезд по поводу использовния неугодного шифрования идёт именно на гугл и хотмейл. Мне кажется, это уже придумали имбецильные журналисты, для которых разница между протоколом и сервисом отцутствует.
И мейл-ру ничем не уникальный почтовый сервис в этой стране, есть множество с поддержкой IMAP.

Samsonnn

Мне одному кажется дикой идея законодательно предписывать кому какими протоколами пользоваться?
и в америке и в россии нельзя без специального разрешения пользоваться слишком криптостойкими шифраторами (для предоставления услуг по такой шифрации в россии нужно получить лицензию). Власти америки официально обязали предоставлять все почтовые службы данные по своему запросу.

oofc

Пользоваться можно, нельзя изготавливать, продавать и оказывать услуги. Проблемы с ввозом K9 в РФ - из той же песни.

oofc

А вообще - имхо, чем меньше достанется инфы этим коррумпированным разъевшимся жлобам, тем лучше. Ещё бы побольше народу научить пользоваться германскими VPS-ами...

fass965

Власти америки
Это кто такие? Власти Никарагуа или Гондураса?
Что значит предоставление услуг? Если я поднял чисто для себя сервер с IMAP и SSL, то я должен получать лицензию? Бред же. Или только платные услуги имеются в виду? Так никто платно почту и не предоставляет.
Тем более у нас в России... я почтовый сервер поднимал для кафедры. Там SMTP-аутентификация через SSL и IMAP тоже через SSL, а также SSH-демон висит. За мной уже выехали? Долго едут, я это лет 5 назад делал и до сих пор удалённо его админю.

mmm3mmm

И мейл-ру ничем не уникальный почтовый сервис в этой стране, есть множество с поддержкой IMAP.
Я это прекрасно понимаю. Но как водится, заводил я его в стародавние времена, когда гмейла еще не было, а РОР3 был вполне современным протоколом. На этот адрес завязались разные контакты/регистрации на сайтах. И потому долгое время очень не хотел перелезать на другой почтовик (так как геморрой все переносить). Но отсутствие нормальной синхронизации с мобилой заставило меня перейти на гмейл. В принципе можно было и на яндекс, но решил уж сразу на гмейл.

Samsonnn

США власти, США. Я не говорил про сервисы, я говорил про средства криптозащиты, хотя сервисов это касается.
Согласно закону РФ для предоставления другим пользователям услуг электронной почты и применения стойких криптошифров требуется получение лицензии. Физ лицо этим заниматься права вообще не имеет, насколько я понимаю (мб юристы точнее скажут юр лицо заставят оставлять дырки для оперативной работы. А приедут к тебе не раньше, чем ты не в добрый час в поле зрения служб попадёшь.

5) деятельность по распространению шифровальных (криптографических) средств. Лицензирование осуществляет ФСБ России;
6) деятельность по техническому обслуживанию шифровальных (криптографических) средств. Лицензирование осуществляет ФСБ России;
7) предоставление услуг в области шифрования информации.Лицензирование осуществляет ФСБ России;
8) разработка, производство шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных систем, телекоммуникационных систем. Лицензирование осуществляет ФСБ России;
9) деятельность по выявлению электронных устройств, предназначенных для негласного получения информации, в помещениях и технических средствах (за исключением случая, если указанная деятельность осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя). Лицензирование осуществляет ФСБ России;
10) деятельность по разработке и (или) производству средств защиты конфиденциальной информации. Лицензирование осуществляет ФСБ России;
11) деятельность по технической защите конфиденциальной информации. Лицензирование осуществляет ФСТЭК России;
Лицензирование услуг связи по предоставлению каналов связи.
Лицензирование услуг связи по передаче голосовой информации в сети передачи данных.
Лицензирование телематических услуг связи (телематика, телеметрия).
Лицензирование услуг связи в сети передачи данных, за исключением передачи голосовой информации.

Leka313

>ФЗ от 8 августа 2001 г. N 128-ФЗ "О лицензировании отдельных видов деятельности":
этот закон не касается физических лиц - в самом первом его абзаце об этом русским по белому написано.

s4d3v2g

в понедельник кто-то из медвепутов заработает баллов в карму,
"предложение отклонить это нарушает конституционные права граждан"
может быть даже уволят перца. хуле предвыборный год.

fass965

я говорил про средства криптозащиты
То есть в США и (если не принимать во внимание возражение Малого) в РФ я не имею права просто повесить ssh на свой домашний комп с публичным IP?

Leka313

не знаю как там в СШП с использованием - там главные ограничения направлены на экспорт. как пример - в связи с этими законодательными заморочками разработчики openssh на время активного кодинга уезжают в канаду.

Leka313

повтыкал в различные постановления и прочая - почти везде говорят, что мол оно не распространяется на средства,
"криптографические возможности которых не могут
быть изменены пользователями, которые разработаны для установки
пользователем самостоятельно без дальнейшей существенной поддержки
поставщиком и техническая документация (описание алгоритмов
криптографических преобразований, протоколы взаимодействия, описание
интерфейсов и т.д.) на которые является доступной, в том числе для
проверки;"
. т.е. ,как я понимаю, если ты пользуешься чем-то, у чего есть вполне доступная документация и ты не собираешься вносить изменения в процесс шифрования, то ничего лицензировать не надо - бери и пользуйся.

Samsonnn

этот закон не касается физических лиц - в самом первом его абзаце об этом русским по белому написано.
""4. В интересах информационной безопасности Российской Федерации и усиления борьбы с организованной преступностью запретить деятельность юридических и физических лиц, связанную с разработкой, производством, реализацией и эксплуатацией шифровальных средств, а также защищенных технических средств хранения, обработки и передачи информации, предоставлением услуг в области шифрования информации, без лицензий, выданных Федеральным агентством правительственной связи и информации при Президенте Российской Федерации в соответствии с Законом Российской Федерации "О федеральных органах правительственной связи и информации".""

Samsonnn

То есть в США и (если не принимать во внимание возражение Малого) в РФ я не имею права просто повесить ssh на свой домашний комп с публичным IP?
имеешь, но
1. Нельзя применять стойкое шифрование (несимметричный ключ до 128бит только разрешён)
2. Если будешь раздавать другим доступ - чисто теоретически могут предъявить претензии, что занимаешься лицензируемой деятельностью без лицензии и юр лица. (так же как отсутствие юр лица не спасёт от кары за занятие изготовлением огнестрельного оружия без лицензии)

Samsonnn

гм-гм, вот полный текст

Положение о лицензировании деятельности по распространению шифровальных (криптографических) средств
1. Настоящее Положение определяет порядок лицензирования деятельности по распространению шифровальных (криптографических) средств, осуществляемой юридическими лицами и индивидуальными предпринимателями.
Настоящее Положение не распространяется на деятельность по распространению:
а) шифровальных (криптографических) средств, предназначенных для защиты информации, содержащей сведения, составляющие государственную тайну;
б) шифровальных (криптографических) средств, являющихся компонентами доступных для продажи без ограничений посредством розничной торговли, либо сделок по почтовым запросам, либо электронных сделок, либо сделок по телефонным заказам программных операционных систем, криптографические возможности которых не могут быть изменены пользователями, которые разработаны для установки пользователем самостоятельно без дальнейшей существенной поддержки поставщиком и техническая документация (описание алгоритмов криптографических преобразований, протоколы взаимодействия, описание интерфейсов и т.д.) на которые является доступной, в том числе для проверки;
в) персональных кредитных карточек со встроенной микроЭВМ, криптографические возможности которых не могут быть изменены пользователями;
г) портативных или мобильных радиотелефонов гражданского назначения (в том числе предназначенных для использования в коммерческих гражданских системах сотовой радиосвязи которые не способны к сквозному шифрованию;
д) приемной и передающей аппаратуры радиовещания, коммерческого телевидения или иной аппаратуры коммерческого типа для вещания на ограниченную аудиторию без шифрования цифрового сигнала, в которой шифрование ограничено функциями управления видео- или аудиоканалами;
е) специально разработанных и применяемых только для банковских и финансовых операций шифровальных (криптографических) средств в составе терминалов единичной продажи (банкоматов криптографические возможности которых не могут быть изменены пользователями;
ж) специально разработанных и применяемых только в составе контрольно-кассовых машин шифровальных (криптографических) средств защиты фискальной памяти;
з) шифровальных (криптографических) средств независимо от их назначения, реализующих симметричные криптографические алгоритмы и обладающих максимальной длиной криптографического ключа менее 56 бит, а также реализующих асимметричные криптографические алгоритмы, основанные либо на разложении на множители целых чисел, либо на вычислении дискретных логарифмов в мультипликативной группе конечного поля, либо на дискретном логарифме в группе, отличной от названной, и обладающих максимальной длиной криптографического ключа 128 бит;
и) беспроводного оборудования, осуществляющего шифрование информации только в радиоканале с максимальной дальностью беспроводного действия без усиления и ретрансляции менее 400 м в соответствии с техническими условиями производителя (за исключением оборудования, используемого на критически важных объектах);
к) шифровальных (криптографических) средств, используемых для защиты технологических каналов информационно-телекоммуникационных систем и сетей, не относящихся к критически важным объектам.
2. К шифровальным (криптографическим) средствам (средствам криптографической защиты информации) относятся:
а) средства шифрования - аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты информации от несанкционированного доступа при ее передаче по каналам связи и (или) при ее обработке и хранении;
б) средства имитозащиты - аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты от навязывания ложной информации;
в) средства электронной цифровой подписи - аппаратные, программные и аппаратно-программные средства, обеспечивающие на основе криптографических преобразований реализацию хотя бы одной из следующих функций: создание электронной цифровой подписи с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи, создание закрытых и открытых ключей электронной цифровой подписи;
г) средства кодирования - средства, реализующие алгоритмы криптографического преобразования информации с выполнением части преобразования путем ручных операций или с использованием автоматизированных средств на основе таких операций;
д) средства изготовления ключевых документов (независимо от вида носителя ключевой информации);
е) ключевые документы (независимо от вида носителя ключевой информации).
3. Лицензирование деятельности по распространению шифровальных (криптографических) средств осуществляется Федеральной службой безопасности Российской Федерации (далее - лицензирующий орган).
....

Leka313

ты щас про какой закон/постановление? в №128 от 2001 года такого не наблюдается.

Samsonnn

гм-гм, вот полный текст
т.е. если ты купишь средство криптозащиты одобренное ФСТЭК или слабо шифрующее, то пользуйся на здоровье, а не всякое
. т.е. ,как я понимаю, если ты пользуешься чем-то, у чего есть вполне доступная документация и ты не собираешься вносить изменения в процесс шифрования, то ничего лицензировать не надо - бери и пользуйся.
Чем угодно тебе не позволят пользоваться, так когда надо прочитать не смогут

Samsonnn

ты щас про какой закон/постановление? в №128 от 2001 года такого не наблюдается.
там написано. закон о лицензировании отдельных видов деятельности не определяет весь порядок лицензирования, а только определяет лицензируемые виды. Порядок и условия определяются другими законами\постановлениями и это действующее постановление относительно средств криптозащиты

Leka313

>там написано. закон о лицензировании отдельных видов деятельности не определяет весь порядок лицензирования, а только определяет лицензируемые виды. Порядок и условия определяются другими законами\постановлениями и это действующее постановление относительно средств криптозащиты
1) это не полное постановление, хотя по твоей ссылке и есть остальные части.
2) в нем точно так же русским по белому написано, что на физических лиц оно не распространяется.
ты чего мне щас вообще доказать пытаешься?
upd. перечитал диалог - ты пытаешься мне показать, что в этом законе есть слова про организованную преступность и ещё что-то? я их там не наблюдаю.

Leka313

>Чем угодно тебе не позволят пользоваться, так когда надо прочитать не смогут
давай ты уже начнешь оперировать реальным законодательством, а не своими фантазиями.

Lena35

"Например, к Gmail доступ со стороны правоохранительных органов сейчас не регламентирован", - отметил Массух.
переведите мне это на русский

Lena35

Запрет дня Св. В. ещё можно пережить, но Skype и Gmail — это уже слишком!
ага
а хотмейл можно смело приплюсовать к Д.Св.Валентина - хер с ним

Lena35

такие сервисы, как Gmail, Hotmail и Skype
Короче фсб официально признало - Mail.ru и yandex.ru контролируются фсб :)

Natalia01

Ну я думаю, они имели ввиду, что у них есть способы запросить инфу от Российских компаний, причем может ив полне законно,а вот к забугорным они просто так не подберутся

oofc

http://www.xrm.ru/uc/law/275/
Положение о лицензировании деятельности по распространению шифровальных (криптографических) средств

Samsonnn

2) в нем точно так же русским по белому написано, что на физических лиц оно не распространяется.
см выше. физ лицам запрещено вообще.

Samsonnn

см выше. физ лицам запрещено вообще.
ладно, изложу всё с начала до конца в одном посте (а потом буду на него ссылку кидать).
Итак, разработка\использование крипто средств - это деятельность, которая требует обязательного лицензирования, согласно

5) деятельность по распространению шифровальных (криптографических) средств. Лицензирование осуществляет ФСБ России;
6) деятельность по техническому обслуживанию шифровальных (криптографических) средств. Лицензирование осуществляет ФСБ России;
7) предоставление услуг в области шифрования информации.Лицензирование осуществляет ФСБ России;
8) разработка, производство шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных систем, телекоммуникационных систем. Лицензирование осуществляет ФСБ России;
9) деятельность по выявлению электронных устройств, предназначенных для негласного получения информации, в помещениях и технических средствах (за исключением случая, если указанная деятельность осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя). Лицензирование осуществляет ФСБ России;
10) деятельность по разработке и (или) производству средств защиты конфиденциальной информации. Лицензирование осуществляет ФСБ России;
11) деятельность по технической защите конфиденциальной информации. Лицензирование осуществляет ФСТЭК России;
Любая деятельность, которая требует официального лицензирования не может выполняться физ лицами

1. Осуществление предпринимательской деятельности без регистрации или с нарушением правил регистрации, а равно представление в орган, осуществляющий государственную регистрацию юридических лиц и индивидуальных предпринимателей, документов, содержащих заведомо ложные сведения, либо осуществление предпринимательской деятельности без специального разрешения (лицензии) в случаях, когда такое разрешение (лицензия) обязательно, или с нарушением лицензионных требований и условий, если это деяние причинило крупный ущерб гражданам, организациям или государству либо сопряжено с извлечением дохода в крупном размере,
- наказывается штрафом в размере до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до двух лет, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо арестом на срок от четырех до шести месяцев.
2. То же деяние:
а) совершенное организованной группой;
б) сопряженное с извлечением дохода в особо крупном размере,
- наказывается штрафом в размере от ста тысяч до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до трех лет либо лишением свободы на срок до пяти лет со штрафом в размере до восьмидесяти тысяч рублей или в размере заработной платы или иного дохода осужденного за период до шести месяцев либо без такового.
При этом не важно, что применение средств криптозащиты не принесло прибыль - деятельность надо лицензировать, так что незаконное предпринимательство. Для особо упоротых - привожу указ, который явно запрещает:

4. В интересах информационной безопасности Российской Федерации и усиления борьбы с организованной преступностью запретить деятельность юридических и физических лиц, связанную с разработкой, производством, реализацией и эксплуатацией шифровальных средств, а также защищенных технических средств хранения, обработки и передачи информации, предоставлением услуг в области шифрования информации, без лицензий, выданных Федеральным агентством правительственной связи и информации при Президенте Российской Федерации в соответствии с Законом Российской Федерации "О федеральных органах правительственной связи и информации
В соответствии с этим использовать можно только средства, которые не подлежат лицензированию в соответствии с

ПОЛОЖЕНИЕ
О ЛИЦЕНЗИРОВАНИИ ДЕЯТЕЛЬНОСТИ ПО РАСПРОСТРАНЕНИЮ ШИФРОВАЛЬНЫХ (КРИПТОГРАФИЧЕСКИХ) СРЕДСТВ
1. Настоящее Положение определяет порядок лицензирования деятельности по распространению шифровальных (криптографических) средств, осуществляемой юридическими лицами и индивидуальными предпринимателями.
Настоящее Положение не распространяется на деятельность по распространению:
а) шифровальных (криптографических) средств, предназначенных для защиты информации, содержащей сведения, составляющие государственную тайну;
б) шифровальных (криптографических) средств, являющихся компонентами доступных для продажи без ограничений посредством розничной торговли, либо сделок по почтовым запросам, либо электронных сделок, либо сделок по телефонным заказам программных операционных систем, криптографические возможности которых не могут быть изменены пользователями, которые разработаны для установки пользователем самостоятельно без дальнейшей существенной поддержки поставщиком и техническая документация (описание алгоритмов криптографических преобразований, протоколы взаимодействия, описание интерфейсов и т. д.) на которые является доступной, в том числе для проверки;
в) персональных кредитных карточек со встроенной микроЭВМ, криптографические возможности которых не могут быть изменены пользователями;
г) портативных или мобильных радиотелефонов гражданского назначения (в том числе предназначенных для использования в коммерческих гражданских системах сотовой радиосвязи которые не способны к сквозному шифрованию;
д) приемной и передающей аппаратуры радиовещания, коммерческого телевидения или иной аппаратуры коммерческого типа для вещания на ограниченную аудиторию без шифрования цифрового сигнала, в которой шифрование ограничено функциями управления видео- или аудиоканалами;
е) специально разработанных и применяемых только для банковских и финансовых операций шифровальных (криптографических) средств в составе терминалов единичной продажи (банкоматов криптографические возможности которых не могут быть изменены пользователями;
ж) специально разработанных и применяемых только в составе контрольно-кассовых машин шифровальных (криптографических) средств защиты фискальной памяти;
з) шифровальных (криптографических) средств независимо от их назначения, реализующих симметричные криптографические алгоритмы и обладающих максимальной длиной криптографического ключа менее 56 бит, а также реализующих асимметричные криптографические алгоритмы, основанные либо на разложении на множители целых чисел, либо на вычислении дискретных логарифмов в мультипликативной группе конечного поля, либо на дискретном логарифме в группе, отличной от названной, и обладающих максимальной длиной криптографического ключа 128 бит;
и) беспроводного оборудования, осуществляющего шифрование информации только в радиоканале с максимальной дальностью беспроводного действия без усиления и ретрансляции менее 400 м в соответствии с техническими условиями производителя (за исключением оборудования, используемого на критически важных объектах);
к) шифровальных (криптографических) средств, используемых для защиты технологических каналов информационно-телекоммуникационных систем и сетей, не относящихся к критически важным объектам.
....
ПОЛОЖЕНИЕ
О ЛИЦЕНЗИРОВАНИИ ДЕЯТЕЛЬНОСТИ ПО ТЕХНИЧЕСКОМУ ОБСЛУЖИВАНИЮ ШИФРОВАЛЬНЫХ (КРИПТОГРАФИЧЕСКИХ) СРЕДСТВ
1. Настоящее Положение определяет порядок лицензирования деятельности по техническому обслуживанию шифровальных (криптографических) средств, осуществляемой юридическими лицами и индивидуальными предпринимателями.
Настоящее Положение не распространяется на деятельность по техническому обслуживанию:
а) шифровальных (криптографических) средств, предназначенных для защиты информации, содержащей сведения, составляющие государственную тайну;
б) шифровальных (криптографических) средств, являющихся компонентами доступных для продажи без ограничений посредством розничной торговли, либо сделок по почтовым запросам, либо электронных сделок, либо сделок по телефонным заказам программных операционных систем, криптографические возможности которых не могут быть изменены пользователями, которые разработаны для установки пользователем самостоятельно без дальнейшей существенной поддержки поставщиком и техническая документация (описание алгоритмов криптографических преобразований, протоколы взаимодействия, описание интерфейсов и т. д.) на которые является доступной, в том числе для проверки;
в) персональных кредитных карточек со встроенными микроЭВМ, криптографические возможности которых не могут быть изменены пользователями;
г) портативных или мобильных радиотелефонов гражданского назначения (в том числе предназначенных для использования в коммерческих гражданских системах сотовой радиосвязи которые не способны к сквозному шифрованию;
д) приемной аппаратуры радиовещания, коммерческого телевидения или иной аппаратуры коммерческого типа для вещания на ограниченную аудиторию без шифрования цифрового сигнала, в которой шифрование ограничено функциями управления видео- или аудиоканалами;
е) специально разработанных и применяемых только для банковских и финансовых операций шифровальных (криптографических) средств в составе терминалов единичной продажи (банкоматов криптографические возможности которых не могут быть изменены пользователями;
ж) специально разработанных и применяемых только в составе контрольно-кассовых машин шифровальных (криптографических) средств защиты фискальной памяти;
з) шифровальных (криптографических) средств независимо от их назначения, реализующих симметричные криптографические алгоритмы и обладающих максимальной длиной криптографического ключа менее 56 бит, а также реализующих асимметричные криптографические алгоритмы, основанные либо на разложении на множители целых чисел, либо на вычислении дискретных логарифмов в мультипликативной группе конечного поля, либо на дискретном логарифме в группе, отличной от названной, и обладающих максимальной длиной криптографического ключа 128 бит;
и) беспроводного оборудования, осуществляющего шифрование информации только в радиоканале с максимальной дальностью беспроводного действия без усиления и ретрансляции менее 400 м в соответствии с техническими условиями производителя (за исключением оборудования, используемого на критически важных объектах);
к) шифровальных (криптографических) средств, используемых для защиты технологических каналов информационно-телекоммуникационных систем и сетей, не относящихся к критически важным объектам.
...
ПОЛОЖЕНИЕ
О ЛИЦЕНЗИРОВАНИИ ПРЕДОСТАВЛЕНИЯ УСЛУГ В ОБЛАСТИ ШИФРОВАНИЯ ИНФОРМАЦИИ
1. Настоящее Положение определяет порядок лицензирования предоставления услуг в области шифрования информации, осуществляемых юридическими лицами и индивидуальными предпринимателями.
Настоящее Положение не распространяется на предоставление услуг в области шифрования информации с использованием:
а) шифровальных (криптографических) средств, предназначенных для защиты информации, содержащей сведения, составляющие государственную тайну;
б) шифровальных (криптографических) средств, являющихся компонентами доступных для продажи без ограничений посредством розничной торговли, либо сделок по почтовым запросам, либо электронных сделок, либо сделок по телефонным заказам программных операционных систем, криптографические возможности которых не могут быть изменены пользователями, которые разработаны для установки пользователем самостоятельно без дальнейшей существенной поддержки поставщиком и техническая документация (описание алгоритмов криптографических преобразований, протоколы взаимодействия, описание интерфейсов и т. д.) на которые является доступной, в том числе для проверки;
в) персональных кредитных карточек со встроенными микроЭВМ, криптографические возможности которых не могут быть изменены пользователями;
г) портативных или мобильных радиотелефонов гражданского назначения (в том числе предназначенных для использования в коммерческих гражданских системах сотовой радиосвязи которые не способны к сквозному шифрованию;
д) приемной аппаратуры радиовещания, коммерческого телевидения или иной аппаратуры коммерческого типа для вещания на ограниченную аудиторию без шифрования цифрового сигнала, в которой шифрование ограничено функциями управления видео- или аудиоканалами;
е) специально разработанных и применяемых только для банковских и финансовых операций шифровальных (криптографических) средств в составе терминалов единичной продажи (банкоматов криптографические возможности которых не могут быть изменены пользователями;
ж) специально разработанных и применяемых только в составе контрольно-кассовых машин шифровальных (криптографических) средств защиты фискальной памяти;
з) шифровальных (криптографических) средств независимо от их назначения, реализующих симметричные криптографические алгоритмы и обладающих максимальной длиной криптографического ключа менее 56 бит, а также реализующих асимметричные криптографические алгоритмы, основанные либо на разложении на множители целых чисел, либо на вычислении дискретных логарифмов в мультипликативной группе конечного поля, либо на дискретном логарифме в группе, отличной от названной, и обладающих максимальной длиной криптографического ключа 128 бит;
и) беспроводного оборудования, осуществляющего шифрование информации только в радиоканале с максимальной дальностью беспроводного действия без усиления и ретрансляции менее 400 м в соответствии с техническими условиями производителя (за исключением оборудования, используемого на критически важных объектах);
к) шифровальных (криптографических) средств, используемых для защиты технологических каналов информационно-телекоммуникационных систем и сетей, не относящихся к критически важным объектам.
...
ПОЛОЖЕНИЕ
О ЛИЦЕНЗИРОВАНИИ РАЗРАБОТКИ, ПРОИЗВОДСТВА ШИФРОВАЛЬНЫХ (КРИПТОГРАФИЧЕСКИХ) СРЕДСТВ, ЗАЩИЩЕННЫХ С ИСПОЛЬЗОВАНИЕМ ШИФРОВАЛЬНЫХ (КРИПТОГРАФИЧЕСКИХ) СРЕДСТВ ИНФОРМАЦИОННЫХ И ТЕЛЕКОММУНИКАЦИОННЫХ СИСТЕМ
1. Настоящее Положение определяет порядок лицензирования разработки, производства шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем, осуществляемых юридическими лицами и индивидуальными предпринимателями.
Настоящее Положение не распространяется на разработку, производство:
а) шифровальных (криптографических) средств, предназначенных для защиты информации, содержащей сведения, составляющие государственную тайну;
б) портативных или мобильных радиотелефонов гражданского назначения (в том числе предназначенных для использования в коммерческих гражданских системах сотовой радиосвязи которые не имеют функции сквозного шифрования;
в) приемной аппаратуры радиовещания, коммерческого телевидения или иной аппаратуры коммерческого типа для вещания на ограниченную аудиторию без шифрования цифрового сигнала, в которой шифрование ограничено функциями управления видео- или аудиоканалами;
г) применяемых только для банковских и финансовых операций шифровальных (криптографических) средств в составе терминалов единичной продажи (банкоматов криптографические возможности которых не могут быть изменены пользователями;
д) шифровальных (криптографических) средств независимо от их назначения, реализующих симметричные криптографические алгоритмы и обладающих максимальной длиной криптографического ключа менее 56 бит, а также реализующих асимметричные криптографические алгоритмы, основанные либо на разложении на множители целых чисел, либо на вычислении дискретных логарифмов в мультипликативной группе конечного поля, либо на дискретном логарифме в группе, отличной от названной, и обладающих максимальной длиной криптографического ключа 128 бит;
е) беспроводного оборудования, осуществляющего шифрование информации только в радиоканале с максимальной дальностью беспроводного действия без усиления и ретрансляции менее 400 м в соответствии с техническими условиями производителя (за исключением оборудования, используемого на критически важных объектах);
ж) шифровальных (криптографических) средств, используемых для защиты технологических каналов информационно-телекоммуникационных систем и сетей, не относящихся к критически важным объектам.
...
(желающие могут прочитать полную версию по ссылке http://www.referent.ru/1/154935 )

Leka313

почитай что по этому поводу думают юристы Cisco http://www.cisco.com/web/RU/downloads/Crypto_FAQ.pdf

Samsonnn

ну почитал. всё соответствует тому, что написано в моём посте

Leka313

чо?
по твоему посту использовать криптографические средства без лицензии - нельзя.
юристы из Cisco же утверждают, что для того чтобы передавать друг-другу зашифрованные данные не только не нужна лицензия, но даже не нужно использовать оборудование/программы, получившие сертификат.

Samsonnn

по твоему посту использовать криптографические средства без лицензии - нельзя.
читай внимательней. Можно, если подпадаешь под один из случаев, когда не требует лицензирования. специалисты из циско показали, как с их железками попасть под этот случай

Samsonnn

юристы из Cisco же утверждают
В21. Если я предоставляю доступ к своей корпоративной сети своим клиентам или партнерам с помощью VPN-решений, то должен ли я получать лицензию на данный вид деятельности? Важно ли, что я оказываю такую услугу на безвозмездной основе?
О21. В связи с тем, что Федеральным законом от 8 августа 2001 года № 128-ФЗ «О лицензировании отдельных видов деятельности» оказание услуг по шифрованию информации отнесено к лицензируемым видам деятельности, то получение лицензии в данном случае обязательно. Форма предоставления услуги значения не имеет.
В23. Если я не получу лицензию на деятельность связанную с шифровальными средствами, то что мне грозит?
О23. Существует уголовная и административная ответственность за деятельность без лицензии или с нарушением условий лицензии, которая подразумевает наказание для физических и юридических лиц в виде штрафов, конфискаций, временного приостановления деятельности и ареста (УК РФ статья 171, КоАП РФ статьи 13.12, 13.13 и 14.1).
В26. Что такое разрешение на эксплуатацию шифровальных средств?
О26. В законодательстве не существует понятие «разрешение на эксплуатацию шифровальных средств». Для шифровальных средств есть понятия «лицензия» и «сертификат».

Leka313

хватит уже читать отрывками, прочитай все полностью, например вот это.
В30. Если моя компания защищает каналы передачи собственной информации
между своими территориально разнесенными подразделениями и
филиалами, могу ли я использовать несертифицированные
шифровальные средства производства компании Cisco Systems?
О30. Да, можете. Уровень защиты информации определяет ее собственник

Samsonnn

facepalm.png
Сертифицированность средств не относится к лицензированию деятельности. Сертификат получает продукт и получение сертификата сделает допустимым использование оного продукта для защиты некоторых категорий данных. Лицензию получает юр лицо и её получение позволит вести ту деятельность, на которую получена лицензия, к примеру использовать лицензируемые средства крипто защиты
Даже если ты не разбирался в этом, то в том же документе:
В27. Если я получу разрешение ФСБ России на ввоз шифровального средства, то значит ли это, что мне не нужен будет сертификат?
О27. Это разные понятия. Разрешение ФСБ России выдается на ввоз шифровального средства, а сертификат ФСБ России означает соответствие конкретного шифровального средства определенным требованиям ФСБ России, позволяющем применять это шифровальное средство для защиты информации определенной категории.

oofc

Определённой категории - не пропустил слова? Лицензируется использование средств криптозащиты для зашиты госсекретов и ДСП.
В твоей простыне ты пишешь - разработка/использование, намеренно не раскрывая второе понятие. А использование может быть как с целью оказания услуг сторонним субъектам, так и для защиты процесса внутренней обработки информации.

Leka313

facepalm.svgz
при чем тут ввоз и сертификация вообще?
давай ты сформулируешь утверждение какое-нибудь, а то я даже не знаю что в данный момент оспорить.

Samsonnn

Лицензируется использование средств криптозащиты для зашиты госсекретов и ДСП.
false
для защиты госсекретов правила устанавливаются отдельно, в частности средства должны быть сертифицированными
А использование может быть как с целью оказания услуг сторонним субъектам, так и для защиты процесса внутренней обработки информации.
ты как физ лицо в принципе не имеешь на это право (даже для личных целей) - см постановление президента. Если ты будешь предоставлять услугу (т.е. шифровать и для друга то тебя могут заодно засудить за незаконное предпринимательство. Исключения перечислены выше (не подлежащие лицензированию средства крипто защиты)

ozura

Скайп - одна из лучших в мире программ, которая изобличает идиотов и из служб информационной безопасности предлагающих халявные решения по ИБ фирмам и государству.
Эти идиоты, ни черта не разбирающиеся в технологиях, в очередной раз подняли голову и пытаются навязать обществу свои глупые и неэффективные решения. Мотивируя это своими липовыми дипломами, дурацкими сертификатами и купленными за откат должностями. Теперь спецслужбы и внутрикорпоративные СБ будут бороться со Скайп, Gmail и HotMail, вместо того чтобы настоящими киберпреступниками заниматься и развёртывать в корпорациях реально безопасные аналоги. Ведь это гораздо проще, создавать видимость работы вместо самой работы.

Leka313

забей на него - он какой-то упоротый и видит только то что подтверждает его точку зрения.

Rozarioagro

Ещё бы побольше народу научить пользоваться германскими VPS-ами...

Если можно с этого места чуть подробнее...

sever576

«При получении запросов от иностранных правоохранительных органов в соответствии с договором о взаимной правовой помощи компания Google Inc. предоставляет запрашиваемую информацию», — заявили в пресс-службе. Статистика, опубликованная на сайте компании, свидетельствует: от российских спецслужб в Google в минувшем году поступило меньше 10 подобных запросов. Из спецслужб США за тот же период получено почти 5 тысяч запросов, 83% из которых были удовлетворены.
http://www.gazeta.ru/politics/2011/04/08_a_3579481.shtml

sever576

А мы, тем временем, кроме скольжения в заносах - стоим на ушах, бо привыкли - "стоя, в ластах, в гамаке". Какой-то рыжебородый вьюноша, взятый в камеру на скорую руку, снисходительно объясняет ФСБ помесь международного права с техникою правой руки, тьфу, интернета. Ну и проделывает это, опять же, на уровне сетевого дрочера.
Чувствую острую необходимость успокоить население.
Камрады, интернет сам по себе (точнее IP) - это пакеты. Когда вы посылаете мэйлом письмо в Ворде - или постите в ЖЖ, вы отправляете ПОСЛЕДОВАТЕЛЬНОСТЬ пакетов. И для того, чтобы его прочитать, надо просто эти ваши пакеты из всей массы, идущей по линии, выловить и разложить в нужном порядке. Чему техника СОРМ обучена уже весьма давно.
Далее, при IP-телефонии, то бишь телефонных звонках через интернет (а при видеосвязи - оба элемента: и картинка и звук информация сжимается определенным методом. Большинство программ при этом пользуется стандартом Н.264 (гуглить: SIP а Скайп - собственным алгоритмом. То есть, задача, - разобрав пакеты и вычленив из них "ваши" - теперь раскодировать, что в них уложено. Что означает либо декодировку по стандарту (известному и описанному, на то он и стандарт либо по Скайповому (собственному, проприетарному) алгоритму.
То есть, в принципе, и "Скайп" можно таки тоже расколоть, и читать вас и видеть-слышать, можно, ничего сложного нет для обученных людей - проблема в другом, организационно-оперативная или же логистическая.
Спецслужбам нужен постоянный, как-то юридическим образом оформленный контакт с фирмой-производиетелм (в данном случае - оператором данной системы чтобы все изменения в кодировании, новые версии, дополнения шли к ним АВТОМАТИЧЕСКИ, ну навроде автоматического обновления программ. А заодно и возможность получения от разработчиков этой видео-голосовой тряхомудии ответов на свои запросы.
Существует как данность, де-факто, практика широкого использования уже сложившегося естественным путем пользования на территории России систем связи и общения, работающих через центры программного обеспечения, расположенного где-то ЗА ЕЕ ПРЕДЕЛАМИ.
И, с точки зрения борьбы с террористами - государство (точнее, его назначенные органы) хотели бы иметь бОльшие оперативные возможности по контролю.
Это не ново - те же проблемы стоят повсюду, и именно потому тот же Скайп давно ПЕРЕДАЛ свой алгоритм шифрования спецслужбам стран, куда дальше нас продвинувшихся по пути демократии, каковые спецслужбы этот Скайп спокойно читают.
Ну НЕ ХОЧЕТ государство оставлять лазейки террористам да вражеским (как они понимаются на данном этапе) спецслужбам же - оттого и запретил Германский парламент не так давно использование своими парламентариями "Блэкберри". Ну чудно же, в самом-то деле: обсуждают себе немецкие госдеятели производственные, сиречь, государственные дела по мобильным телефонам - а при том единственный, кто имеет доступ к дешифрованию этой информации и "прочтению" государственных секретов - канадский центр компании РИМ, германским законодателям никак неподвластный. И, разумеется, негласно известно, что туда ЦРУ заглядывает, опять же негласно, в рамках соглашений между североамериканскими правительствами.
Так что ничего удивительного в том, что вопрос ПОСТАВЛЕН - я личнго не вижу.
А возмущающимся, возбухающим да кипящим скорбным разумом - советую перечитать Великий "Патриотический Акт".
"Эта штука будет посильней "Фауста" Гёте!" (с)

FieryRush

Германский парламент не так давно использование своими парламентариями "Блэкберри". Ну чудно же, в самом-то деле: обсуждают себе немецкие госдеятели производственные, сиречь, государственные дела по мобильным телефонам - а при том единственный, кто имеет доступ к дешифрованию этой информации и "прочтению" государственных секретов - канадский центр компании РИМ, германским законодателям никак неподвластный. И, разумеется, негласно известно, что туда ЦРУ заглядывает, опять же негласно, в рамках соглашений между североамериканскими правительствами.
Ну так, ебт, и запрещайте ФСБшникам блекберри и скайпом пользоваться, простые граждане-то тут при чем. А то уже в который раз бредовые инициативы, направленные против всего населения, подкрепляют примерами с запада, которые ограничивают только часть госучереждений.

shpanenoc

То есть, задача, - разобрав пакеты и вычленив из них "ваши" - теперь раскодировать, что в них уложено. Что означает либо декодировку по стандарту (известному и описанному, на то он и стандарт либо по Скайповому (собственному, проприетарному) алгоритму.
То есть, в принципе, и "Скайп" можно таки тоже расколоть, и читать вас и видеть-слышать, можно, ничего сложного нет для обученных людей
Растолкуйте мне, пожалуйста, как обученные люди раскалывают и читают пакеты, идущие по SSL-соединению (стандарт которого известен и описан, на то он и стандарт) между двумя сторонами, никакая из которых с обученными людьми не сотрудничает?

avp1976

Судя по стилю написания, это творение Гоблина, а он считает спецслужбы всесильными, вместе с тем в этих ваших интернетах разбирается не особо.

pilaf4

ак обученные люди раскалывают
если они раскалывают, то нам уж точно не расскажут

Samsonnn

Растолкуйте мне, пожалуйста, как обученные люди раскалывают и читают пакеты, идущие по SSL-соединению (стандарт которого известен и описан, на то он и стандарт) между двумя сторонами, никакая из которых с обученными людьми не сотрудничает?
ну при маленьких ключах и большом желании - это выполнимо

avp1976

Можешь привести зависимость требуемого желания от длины ключа? :)

Samsonnn

полагаю что-то наподоби e^x, где x - длина ключа в битах :)

avp1976

Больно круто.
В смысле, наклон графика больно уж здоровый будет.
Кстати, в чём измеряется желание? :)

Samsonnn

Кстати, в чём измеряется желание? :)
в мощности компа, который нужен, что бы оное желание исполнить за приемлемое время

demiurg

Кстати, в чём измеряется желание?
Это префактор перед экспонентой, так что неважно :)

msfs11

Короче фсб официально признало - Mail.ru и yandex.ru контролируются фсб :)
Вообще, при проведении оперативно-розыскных мероприятий по письменному заявлению со стороны фСБ или МВД компания, работающая в сфере телекоммуникационных услуг, обязана предоставить всю информацию. А вот зарубежные сервисы, в том числе и гугл, думаю, могут и нах послать.

lexa245

Они обычно сами решают предоставлять инфу или нет но чаще всего предоставляют, но крайне неоперативно. А наши предоставляют весма шустро никто не хочет ситуации с изъятыми серверами.
А вот зарубежные сервисы, в том числе и гугл, думаю, могут и нах послать.

lexa245

Я вообще хренею с этих товарищей, google использует безопасное соединение TLS с связкой - поточное шифрование ARC4 с ключом 128 bit и ассиметричное шифрование RSA в 1024 bit для обмена ключом и SHA как хеш функцию.
Из перечисленного, нет претензий лишь к SHA. RSA ломается в среднем за 10 дней при длине ключа в 1024 bit.
А в ARC4 около пяти уязвимостей.
Я понимаю если там использовался бы AES или Twofish в связке RSA в 2048 bit + SHA2
Как пояснил по его итогам замглавы Минкомсвязи Илья Массух, ФСБ предложила запретить в России использование этих сервисов, объяснив это тем, что использование в них систем шифрования затрудняет осуществление оперативных мероприятий.
Оставить комментарий
Имя или ник:
Комментарий: