Как подготовиться к закону Яровой?

Question

[Achilles Desjardin]

Очень похоже, что закон Яровой выполняться все-таки будет.

Вопрос: как к нему подготовиться с точки зрения простого пользователя? Я простой смертный, никаких страшных секретов у меня нет, но я не хочу, чтобы мои личные документы, семейные фотки, финансовая информация утекли из дата-центра, куда будет собираться перехваченный трафик.

Я использую Dropbox (как бэкап и средство синхронизации файлов между компьютерами), Google Docs, пользуюсь интернет-банками, электронными деньгами и другими финансовыми сервисами. Пароли везде использую разные и храню их в зашифрованном виде.

Чего опасаться и какие меры принимать?

Правильно ли я понимаю, что перехвата трафика Dropbox, Google Docs и других зарубежных сервисов, работающих по https, можно не опасаться?

Comments

[Anton]

знаю откуда ноги растут https://xakep.ru/2016/07/29/no-vpn-for-uae/

[Sanes]

Не забивайте голову всякой ерундой. Не надо вам ни к чему готовиться.

[Андрей]

По своему опыту работы и общения с нашими СилСтруктуами, я вам скажу что ничего не измениться (по крайней мере лет 10), как есть сейчас так и будет. .Если вас органы поставят на "наблюдение" ни VPN, ни https не помогут, уже сейчас. Любой алгоритм шифрования ломается, если есть доступ к оборудованию клиента (это отдельный разговор). Если вы обычный гражданин и не нарушаете спокойствие государства (именно в серьезных масштабах), вас никто и не заметит. Вы не думайте, что у нас везде "дурачки" сидят, и тратят свое время на чтение вашей почты и гуглдоков, никому это нафиг не нужно.
Все что написал ниже nirvimel про соцсети, это уже года 3-4 как актуально, если вы параноик =)
Короче, даже не запаривайтесь.

Answer 1

[nirvimel]

1. Купите недорогой VPS (от $15/год, можно даже дешевле) и поднимите на нем личный VPN. В Сети есть куча подробных руководств как это делается. Только не надо говорить, что у вас нет на это денег, интернетом вы же не бесплатно пользуетесь. Просто примите это как небольшую дополнительную плату за интернет за ваш спокойный сон.
   
2. Работая через VPN (обязательно), заведите себе новый почтовый ящик на зарубежном сервере у компании, у которой нет никакого бизнеса и любых коммерческих интересов в РФ. Пусть это будет не мажорный гигант индустрии, а скромная компания, малоизвестная в РФ. Главное - это наличие SSL в веб-интерфейсе и в IMAP, в остальном почта есть почта, она просто работает, и этого достаточно.
   
3. Работая через VPN, заведите себе новый аккаунт в vk facebook и/или google (если вы неспособны полностью отказаться от использования социалок). При регистрации указывайте место проживания подальше от РФ. Учитывайте, что все гиганты индустрии, имеющие большой бизнес в РФ, полностью сотрудничает с ГБ, но аккаунты нерезидентов, зарегистрированные и посещаемые с зарубежных IP, они не станут сливать по умолчанию (но по первому запросу сольют мгновенно). Так что забудьте про любые приваты в социалках, ведите все общение так, как будто все это читает весь ваш квартал и все те, кому бы вам меньше всего хотелось это показывать. Для приватного общения пользуйтесь только безопасной почтой (пункт 2) и защищенными чатами, на telegram jabber на зарубежных серверах. Все это касается только тех, кто не может окончательно завязать с пагубной зависимостью от соц.сетей. Очевидно, наиболее безопасным (и полезным для здоровья) вариантом является полный отказ от социалок.
   
4. Не вбрасывайте в старые ящики и соц.аккаунты адреса и ссылки на новые чистые, не указывайте новые адреса в любых исходящих и старайтесь, чтобы они не попали во входящие. Помните, что в любой социалке и любом веб-интерфейсе почты (сотрудничающей) кнопка "удалить" скрывает удаляемое только от вас самих и не более того.
   
5. (Самый неприятный пункт) Забудьте про vk, mail.ru и российские gmail и facebook. - КАК? - Так! Я понимаю, что это не легко, что они давно стали частью вашей жизни. Но это придется сделать! Поговорите сами с собой, спросите себя что для вас важнее: ваша личная безопасность, спокойствие и крепкий сон или старые привычки, которыми вы опутаны, и которые не хотят отпускать вас? Учтите, что продолжая пользоваться местными социалками (и сотрудничающими иностранными), вы продолжаете каждый день генерировать на себя тонны компромата, который может обернуться против вас в самый неожиданный момент самым неприятным образом. Проявляя активность в своих старых аккаунтах, вы не даете им "протухнуть" и не даете даже формального повода добрым компаниям снести их через пол года, после истечения отведенного законом срока хранения (как известно, vk не ограничивается минимальным сроком хранения, а хранит все метаданные и текст практически вечно за исключением видео/аудио).
   

Comments

[landergate]

По-моему лучший технический ответ.

[zooks]

Соц. сети, конечно, зло. Но пятый пункт - из рода фантастики.

[littleguga]

Где аудио слушать? Только ради этого ВК и использовал.

[CityCat4]

Поздно пить боржоми, когда почки отвалились... Не используйте Dropbox и GDocs, потому что следующим шагом будет передача всех ключей известно куда и блокировка соединения в случае, если оно не может быть расшифровано. И имейте в виду, что Ваши данные сольет любой сервис - что Dropbox, что Яндекс.Диск

[АртемЪ]

zooks: Чего там фантастичного?
vk, mail.ru, gmail и facebook - это коммерческие компании, акционерные общества.
А чем по вашему должны заниматься коммерческие акционерные общества?
Они должны зарабатывать деньги для акционеров, чем больше, тем лучше.
И они будут их зарабатывать любыми способами.
А Россия это крупный рынок, который ни одна зарубежная компания терять не хочет, не говоря уже про местные.

Поэтому всем этим компаниям в принципе пофиг на вас, и ваши проблемы, но не пофиг на деньги которые они делают на вас.

[АртемЪ]

littleguga: А что конкретно в данном контексте мешает вам слушать аудио в ВК?

[CityCat4]

АртемЪ: Наверное, боится, что "черный человек" будет знать, какие треки он слушает :) Так он и так знает :)

[littleguga]

АртемЪ: >Забудьте про vk
Я к этому

[9uvwyuwo6pqt]

Коммерческие гиганты сотрудничают потому что делаю деньги, а хостинг-провайдеры как буд то нет? Хороший совет как собрать компромат на себя в одном месте.

[nirvimel]

9uvwyuwo6pqt: Сотрудничать приходится тем, кто делает деньги (в том числе) в России. Поэтому следует пользоваться услугами тех, кто не имеет в России коммерческих интересов. Об этом я, кажется, упоминал.

[АртемЪ]

nirvimel: А в чем принципиальная разница?
Ну допустим компания делает деньги не в России.
Это совсем не значит что она не будет сливать вашу информацию за деньги, или просто безответственно ее хранить

[nirvimel]

АртемЪ: Нет никаких гарантий, что какая-то компания не выдаст кого-то из своих клиентов какой-то интересующейся стороне. Зато есть полная гарантия, что компания, имеющая бизнес в России, обязательно выдаст всех своих клиентов из России российским органам. Эта гарантия фактически прописана в, недавно принятом, законе.

[АртемЪ]

nirvimel: Что значит выдаст?
Вы отправляете данные на хранение, и они хранятся дополнительно в гос. хранилище.
Тут особых проблем нет.
Другое дело когда коммерческая компания сливает ваши данные другой коммерческой компании.
Вот это неприятно, доставляет кучу проблем, и потенциально опасно.

[syxoi]

Ребят! Как отвязаться от вк? Дело в том, что более 5к важных переписок, которые не хотелось бы чтобы пропадали. Темболее, в одной беседе +500к сообщений, компьютер просто не выдержит и все зависнет, если вручную копипастить. Есть ли способ сделать локальную копию всей страницы? Уже пять лет пытаюсь что-то такое найти, но нигде не найду.

[9uvwyuwo6pqt]

syxoi: Подходит? imgur.com/a/TXPtt

[9uvwyuwo6pqt]

syxoi: есть, https://ru.wikipedia.org/wiki/MHTML

[syxoi]

9uvwyuwo6pqt: Спасибо, не знал! Опробую и отпишусь!

[syxoi]

9uvwyuwo6pqt: Первый способ - каждый диалог по отдельности, вообще не вариант. Со вторым - запустил, он начал залить по всем ссылкам подряд.
Стену подгружать не хочет. Попробую увеличить глубину и отпишусь.

[syxoi]

9uvwyuwo6pqt: Не получается. Все диалоги не сохраняет, оставляет абсолютные ссылки.

[alexcmailru]

Ну перейдёте вы на "импортные" гугл и фб. Но СМСки то авторизационные вам слаться будут СЮДА. А в них очень достаточно информации :)

[nirvimel]

alexcmailru: "авторизационные СМСки"? вы имеете в виду "регистрационные"? Гугл (только не импортный, а зарубежный) раньше позволял регистрацию без телефона (как с этим обстоят дела сегодня - не в курсе), в крайнем случае существуют сервисы виртуальных номерев для приема sms (и даже звонков), для регистрации вполне достаточно.

[alexcmailru]

nirvimel: Не только авторизационные.
Двухфакторная авторизация - туда же.
А без неё - как с голой ж..

[nirvimel]

Алексей Константинов: Никто не сгущает краски. Приведены самые общие правила (только некоторые из них) сетевой безопасности в современном мире. Удивительно, что для привлечения массового внимания к данной теме потребовалось принятие подобного закона.
VPN - это и есть одна из реализаций защищенной передачи информации по открытым каналам. Существует, конечно, огромное множество альтернативных методов и технологий. Но этот способ - один из самых простых, с точки зрения рядового пользователя, позволяет, не отказываясь от привычных методов общения (почта, jabber, соц.сети), достичь приемлемого (в большинстве случаев) уровня безопасности.

[nirvimel]

alexcmailru: Необходимость в двухфакторной аутентификации - это тема отдельной обстоятельной дискуссии, а на Тостере холивары не приветствуются, тем боле это слабо коррелирует с темой вопроса.
Я лично считаю, что двухфакторная аутентификация (как и любая привязка виртуальных аккаунтов к чему-то, что связанно с вашей личностью) представляет собой большую угрозу безопасности, чем надуманные проблемы, которые она якобы решает.

[syxoi]

Юзаем ВПН, разумеется, зарубежный. Шифрование юзаем максимально возможное. И, да, проблема с локальной копией страницы вк стоит на месте. Неужели так за все время не появилось ничего, чем можно это сделать?

[nirvimel]

syxoi: Создайте отдельный вопрос на Тостере, изложите максимально подробно свою проблему, проставьте релевантные теги. Это привлечет внимание максимально широкой аудитории отвечающих, что обеспечит высокую вероятность нахождения решения.

Answer 2

[АртемЪ]

Чего опасаться и какие меры принимать?

Поздно чего-то опасаться!
С выходом пакета поправок Яровой ничего не измениться для простого пользователя.

Вашу информацию и так хранили все кому не лень, и частники и государство.
Поправки просто делают это более удобным для государства, и только.

Правильно ли я понимаю, что перехвата трафика Dropbox, Google Docs и других зарубежных сервисов, работающих по https, можно не опасаться?

Как это не опасаться? Вся ваша информация которую вы сливаете в дропбокс, гугл - храниться на серверах соответствующих компаний в незашифрованном виде, и они имеют к ней полный доступ.

Есть золотое правило - все ваши секреты, и информацию утечки которой опасаетесь не храните на компьютере подключенном к интернету, и уж тем более не сливайте в облачные сервисы.

Comments

[Slava Kryvel]

Вы всегда цельный текст читаете как обособленные предложения?)) Лучше уж не отвечайте тогда вовсе, чем писать чушь какую-то

[АртемЪ]

Slava Kryvel: Вообще то это сервис ответов на вопросы - был задан четкий и однозначный вопрос, я на него ответил.
Можете возразить что-то по существу?

[Slava Kryvel]

АртемЪ: был задан четкий и однозначный вопрос. В частности там было сказано следующее:
"но я не хочу, чтобы мои личные документы ... утекли из дата-центра, куда будет собираться перехваченный трафик."

к чему вот это было: "Как это не опасаться? Вся ваша информация которую вы сливаете в дропбокс, гугл - храниться на серверах соответствующих компаний в незашифрованном виде, и они имеют к ней полный доступ. " ?

[АртемЪ]

Slava Kryvel: Человек не хочет чтобы его личные документы утекли из дата центра.
Поэтому я говорю, что ему надо опасаться сливать эти самые личные документы в дата-центры из которых они могут утечь.
Что не понятно?

[Slava Kryvel]

АртемЪ: ключевое слово "из дата-центра, куда будет собираться перехваченный трафик." причем здесь гугл?)

[АртемЪ]

Slava Kryvel: Не знаю что там для вас ключевое, а что нет.
Данные выгруженные в дропбокс хранится в датацентре, откуда может произойти утечка, которой автор так опасается.

[Slava Kryvel]

АртемЪ: ok))

[АртемЪ]

Алексей Константинов: Это вы о чем вообще? Что за файл, и кому и зачем присылать собрались?

[АртемЪ]

Алексей Константинов: Не пойму смысла вашего заявления, вы все поставили с ног на голову.
Я нигде не утверждал что файлы в облаке общедоступны.
Я утверждал что они доступны компании принадлежащей облаку.
И это действительно так - владелец облака имеет полный доступ к файлам которые у него хранятся и может свободно их читать.

[АртемЪ]

хотите, я вам(равнозначно = компании например мс ака ондрайв) пришлю файл? ... Вы там ничего не поймете, уверяю вас ... )

Не хочу.
Но можете прислать.
И уверяю вас - я смогу его прочитать.
А в том что не пойму - не буду спорить, с чего это я должен разбираться и что-то понимать в чужих документах?

[АртемЪ]

Алексей Константинов: Почему не смогу?
Я смогу прочитать всю информацию что там записана.
А вот полезная она там будет или мусор - я то откуда знаю.

[АртемЪ]

Алексей Константинов: Ну если информация зашифрована разумеется она не будет мне полезна.
О чем я собственно и говорю - не хочешь чтобы твою информацию читали и копались в ней - не распространяй, либо шифруй.

[АртемЪ]

Алексей Константинов: А кто собственно приплетал к этому VPN, левые почты и прочее?

[АртемЪ]

Алексей Константинов: Ну я собственно об этом и говорил, что закон ничего не меняет.
И тем кто беспокоиться о своих данных надо было давно уже обеспокоиться, а не сливать их в дропобксы и инстаграмы.

А те кто серьезно относится к безопасности своих данных либо хранят их дома, либо надежно шифруют.

[АртемЪ]

Алексей Константинов: И где я там приплетал VPN'ы и левые почты?

[АртемЪ]

Алексей Константинов: Ну никто не спорит, если данные надежно зашифрованы, вам не страшны не облака, ни поправки к закону от Яровой.

А тут речь идет о тех кто боится поправок.
Если бы они шифровали данные им бы нечего было опасаться.
А раз опасаются, значит не шифруют.

[АртемЪ]

Алексей Константинов: Да никто не будет камеры в сортиры ставить. Кому нужны частные сортиры?

А контролировать свои коммуникации государство должно, и даже обязано. Иначе это не государство, а недоразумение какое-то.
Еще дедушка Ленин в свое время говорил, что в первую очередь надо захватывать почты, телеграфы, и прочие средства связи.

[АртемЪ]

Алексей Константинов: Фактически с самого момента появления телефона, появилось выражение - "не телефонный разговор"
Т.е умные люди понимали что коммуникации могут быть прослушаны, телефонисткой, государством, злоумышленниками и не говорили лишнего.
Либо использовали персональные средства шифрования.

То же самое и здесь.
Государство напоминает, что все телефоны, и мессенджеры, могут быть прослушаны.
Поэтому думайте что говорите по телефону, поменьше болтайте всяких тайн, помните, что болтун находка для шпиона.
Ну и если все-таки надо передать информацию - шифруйте, причем сами шифруйте.

Answer 3

[Freeman]

Тушенку, мыло, спички и керосин покупайте исключительно в зарубежных странах. Там же выройте себе землянку. Если есть возможность, проведите туда интернет с этими вашим VPN.

Answer 4

[Pretor DH]

Параноикам не стоит пользоваться компом, телефоном уже давно... Например, все разговоры по телефонах пишутся ещё с 90-х годов...

Comments

[Алексей Николаев]

Не пишутся. Это колоссальные объемы. Если что-то и пишется, то хранится недели две от силы.

[Anton]

не согласен с вами. Если бы они писались, то до принятия закона провайдеры и сотовые компании не выли от того, что им это убытки (перенос данных в дата центр, закупка оборудования и так дале)

[Илья]

А где эти эксабайты разговоров хранятся? Простой человек, конечно, не заметит пару лишних километров датацентров, но вдруг уже есть инфа.

[Pretor DH]

Anton: Для записи разговора обьемы нужны не большие, кодируется узкая полоса частот как в диктофонах. Есть специальные кодеки G.XXX. Старый цифровой диктофон на 4mb записывал до 60 часов. Я просто был в шоке когда мне показали запись всех моих разговоров за год.

P.S. А Воют по другой причине, от того что их заставляют покупать спец оборудование по завышеным ценам.

[Дмитрий Евграфович]

Pretor DH: вроде бы закон говорит о том, чтобы операторы записывали и хранили все разговоры, а не о том, что они обязаны закупать оборудование, прошедшее определенную сертификацию. Им даже говорят - объединяйтесь и пилите свои наработки, если хотите, никто не против, да вот только нет дешевого оборудования под эти цели.

[Anton]

Pretor DH: Я думаю существуют всякие кодеки, которые позволят сжать данные или записать только какую то ВАЖНУЮ часть (что маловероятно), но все равно необходимо хранилище, где эти данные будут находится. Сомневаюсь, что у даже такой крупной сотовой компании как Билайн существуют производственные помещения, которые позволяют хранить историю до полугода!!! своих клиентов. Просто не верю.

[Achilles Desjardin]

Телефонные разговоры не записывают. Только метаданные, и то на короткое время.

[Pretor DH]

Посчитать...

1 час разговора занимает приблизительно 2 мегабайта (пишется только узка полоса частот голоса человека).
Человек в месяц в среднем выговаривает 60 часов (эта цыфра увеличивается но и взможности увеличиваются)...
60 часов * 2 мегабайта = 120 мегабайт. в год 1,2 гигабайта.
По 1 долару на человека в год. ixbt.market/articles/gb_cost-apr11.shtml
Сейчас и того меньше...

[zooks]

Pretor DH: Сдается мне, такое качество суд не примет. Хотя для других мероприятий может и сгодится.

[Pretor DH]

А суд не приймет, если не было постановления... А если было, то для суда специально сделают на листике бумаги письменную расшифровку.

[Валентин]

Pretor DH: по умолчанию массово не пишется. Пишется ФАКТ разговора (детализация) и хранится пол года. Однако по запрросу компетентных органов с наличием судебного постановления можно организовать запись за отдельным абонентом (номером телефона). Срок хранения данной информации не регламентирован

Answer 5

[Валентин]

Вы думайте после прочтения очередной новости, фильтруйте информационный шум.

По сабжу - РБК, как обычно, нагнетает атмосферу. В статье НИГДЕ не указано (кроме мнения журналиста), что производство жестких дисков именно для соблюдения обозначенного пакета. Кроме того явно указано, что диски будут для серверов. Кроме того аквариус, с кем заключен контракт, никогда не был замечен в сборке решений типа СОРМ. А еще, удивительно, SSD на текущий момент не используют (и не будут использовать) в ближайшее время в качестве систем, где хранятся архивы данных. Я бы сказал, скорее будут использовать магнитную ленту, чем ssd.

Comments

[АртемЪ]

А зачем фильтровать?
Лучше слушать сплетни, добавлять свои подробности и распускать их дальше.
Не забывая гневно возмущаться и обвинять кого-нибудь в чем-нибудь.

Answer 6

[hoarywolf]

Пока перехвата https можно не опасаться.

Comments

[nirvimel]

Нет никакого перехвата, есть, налагаемая законом, обязанность хранить всю историю вашей активности всеми площадками, на которые вы заходите через HTTPS.

[hoarywolf]

nirvimel: вот прям все зарубежные сайты, от маленького блога американского программиста, до github-а прям побежали хранить всю активность

[nirvimel]

hoarywolf: Разумеется речь только о тех, кто (хоть краем) подпадает под юрисдикцию РФ.
В своем ответе я раскрыл как раз эту тему.

[zooks]

Мой провайдер уже подменяет часть сертификатов.

[hoarywolf]

zooks: что за провайдер?

[zooks]

hoarywolf: Рускомнет. Как понял, подмена идет для сайтов, где поддомен может заблокированным сайтом.

[hoarywolf]

zooks: хреново.

[CityCat4]

hoarywolf: Да тут все очень просто - либо побежали, либо их заблокировали. Американскому программисту и гитхабу может быть и пофиг Россия, а вот гигантам впаривания рекламы типа facebook/Вконтактик - очень даже нет, поэтому побежали и еще как - тапочки теряя...

[hoarywolf]

CityCat4: для впаривания рекламы совершенно не обязательно иметь тут представительство и находиться под российской юрисдикцией.

[CityCat4]

hoarywolf: Не обязательно. А для блокировки сайта, впаривающего рекламу, достаточно попасть на зуб к Роском... Поначалу тут говорили, что не посмеют тронуть. Практика, когда заблокировали Amazon S3 показала, что посмеют. Российское законодательство - это асфальтовый каток - оно мееееееееедленно разгоняется, но когда разогналось - закатает в асфальт бессмысленным и беспощадным образом.

[hoarywolf]

CityCat4: Чем будут больше ужесточать, а такая тенденция есть — тем сложнее будет соответствовать этим правилам, а главное дороже. В какой-то момент соблюдение требований сделает невыгодным впаривание рекламы. Думаю у того-же фейсбука доход от рекламы в России капля в море по сравнению с доходом в США. А закроют — в первую же очередь хуже нам самим, будем в чебурнете сидеть.

Answer 7

[Anton]

Придумайте оригинальный алгоритм шифрования и все, ключи никому не давайте и всех нафиг посылайте

Comments

[halamyzer]

Зачем такие сложности, есть же TrueCrypt и VeraCrypt. Только геморройно постоянно открывать/закрывать криптоконтейнер.

[Therapyx]

для этого уже есть RSA xD

[Anton]

halamyzer: затем, что кто использует шифрование должен передать ФСБ ключи

[АртемЪ]

Anton: Во первых такого нет в законе. Во вторых даже если бы было в чем проблема их не передавать?

[Толстый Лорри]

Johnny Gat: "организаторы распространения информации". Не обязан.

[АртемЪ]

Johnny Gat: Вы привели ссылку на какую-то желтую газету, а не на конкретный закон обязывающий выдавать ключи шифрования.
А такого закона нет.
По тому же самому пакету регулируется деятельность операторов связи.

Поэтому если у вас есть лицензия оператора связи, то тогда вы должны предоставлять ключи шифрования.

Но вы то не являетесь оператором связи.

[АртемЪ]

Johnny Gat: Это не занудство.
Журналисты могут писать что угодно, и спокойно это делают.
Я могу вам накидать ссылок на статьи про НЛО, полтергейст, похищение инопланетянами и прочие журналистские изыски.

Закон я читал, у меня установлена система Консультант плюс. И вообще законодательство я пусть и не идеально, но достаточно хорошо знаю, как никак образование юридическое.
И точно знаю что нет закона запрещающего шифровать, или обязывающего граждан предоставлять ключи шифрования.
А журналисты чего только не пишут, а потом эти сплетни кто только не обсуждает.
Правильно лучше пообсасывать сенсацию вброшенную журналистами, чем нудно читать закон, это же скучно.

Answer 8

[Алексей Николаев]

Насколько я понимаю, средств для противодействия нет и быть не может. Перехватывается трафик на уровне провайдеров, т.е. весь внутрироссийский. За шифрованный трафик, VPN и прочее планируют раздавать штрафы. Соответственно, либо вы шифруетесь и привлекаете к себе нездоровое внимание органов, либо играете по правилам.

Ограничение вводится именно там, где находятся единственные узкие места рунета, и это невозможно обойти.

Единственным противодействием может быть подключение к интернету в обход провайдера. Например, через спутник Google. Но скорее всего, при нашей жизни они никогда не появятся.

Comments

[Achilles Desjardin]

За физлицами со штрафами никто гоняться не будет.

[Алексей Николаев]

Achilles Desjardin: не забывайте, в какой стране вы живете, и что лет пять назад за проект подобного закона любого бы засмеяли. Будут.

[zooks]

Алексей Николаев: пять лет назад это дерьмо и началось. Я сразу говорил, что добьются только цензуры в рунете.

[CityCat4]

А кто ВАам сказал, что гугл не будет сливать? Гуглу тоже нужно рекламу показывать в России, поэтому сольет и еще как.

[АртемЪ]

Алексей Николаев: Ну пять лет назад несколько другая обстановка была, и подобный закон в принципе не сильно был нужен.

А сейчас он необходим, поэтому никто смеяться не будет, все понимают что он нужен и важен.

[Алексей Николаев]

АртемЪ: народу он не важен и не нужен совершенно, его единственная цель - подготовить почву для веерных отключений страны от интернета, а также более эффективное выявление инакомыслящих. Полиция мыслей, так сказать.

[АртемЪ]

Алексей Николаев: Я бы так не сказал.
Одна из основных задач государства, для чего оно вообще нужно - обеспечивать безопасность граждан.
Сейчас интернет проник во все сферы, и с интернетом приходится иметь дело все большему числу людей далеких от интернета.
Поэтому государство обязано наводить порядок в интернете. Это его прямая обязанность, иначе это не государство а фикция.
А чтобы наводить порядок, нужен контроль.
Ну нельзя же навести порядок на территории которую не контролируешь, логично?
Поэтому государствоо просто получает контроль, создает рычаги управления.
С местными интернет компаниями все просто -они местные и обязаны подчинятся закону.
А вот зарубежные не обязаны, и могут не обращать внимания на наши законы.
Поэтому необходимо сделать так чтобы обращали.

[Алексей Николаев]

АртемЪ: учитывая, что после закона можно будет провести атаку на провайдера и слить все данные, безопасность только упадет (а взломать можно все, было бы желание).

Ну смотря какой порядок. Сейчас и так порядок, на мой взгляд. Если под порядком имеется в виду китайский образец, где запрещено использовать никнеймы (только реальные имена), шифрование трафика и ограничен доступ к интернету всего мира, то это тоталитаризмом попахивает, убивает презумпцию невиновности и свободу слова.

[АртемЪ]

Алексей Николаев:
Полное отсутствие порядка и контроля - хаос, анархия это очень плохо.
Полный порядок, и контроль - абсолютный порядок, тотальный контроль это так же плохо.
Хорошо когда соблюдается баланс между порядком и хаосом, золотая середина.
Но ничего идеального не бывает и баланс постоянно колеблется то в одну сторону, то в другую.

С одной стороны мне очень не нравиться что когда я спокойно иду по улице ко мне может подойти полицейский и проверить документы, а то и задержать до выяснения.
Я же не преступник, чего меня беспокоить?
С другой стороны я понимаю, что если полицейским жестко запретить беспокоить добропорядочных граждан, то они и преступников ловить не смогут.
Ибо у преступника на лбу не написано, что он преступник.

В данный момент есть угроза терроризма, достаточно явная. Пока с ней достаточно эффективно справляются, но есть опасения что текущих мер может не хватить. Поэтому ужесточают контроль.
Любое ужесточение контроля разумеется доставляет неудобства в первую очередь обычным гражданам. И опять же приходится выбирать.

По поводу шифрования - закон вообще, и конкретные поправки от Яровой, никак не запрещают шифровать трафик.
Нет у нас такого запрета.
Но они обязывают операторов связи и некоторые организации предоставлять ключи шифрования по требованию.
Т.е если сторонний сервис, к примеру яндекс шифрует ваш трафик, его могут обязать предоставить ключ, чтобы дешифровать.
Если вы сами шифруете трафик - да шифруйте на здоровье.

По поводу свободы слова - это очень красивые слова, но очень размытые.
Где у этой свободы границы? Если границ нет, значит я могу публично во всеуслышание оскорблять кого угодно, когда угодно, и говорить что угодно. Например рекламировать терроризм, агитировать вступать в ряды бойцов какой-нибудь группировки?

По поводу того что сломать можно все - абсолютно согласен.
Только вот народ спокойно хранит фотки в инстаграме, данные в дропбоксе, и прочих облачных сервисах, которые так же могут взломать.
И не возмущается. А когда государство собралось хранить - возмущается. Где логика?
Я так думаю если утечка данных критична для вас - так не доверяйте публичным ресурсам, надежно шифруйте сами, не надеясь на облачные сервисы, и никто ваши данные не прочитает и не скопирует.

[Алексей Николаев]

Алексей Константинов: "законопроект вводит в административный кодекс ответственность за использование «несертифицированных средств кодирования (шифрования) при передаче сообщений в информационно-телекоммуникационной сети „Интернет“". Легко догадаться, что i2p и прочая попадает под определение несертифицированных средств.

[Алексей Николаев]

Алексей Константинов: это пруф из текста закона.

А вдруг вы детское порно запаковали, зашифровали и пересылаете? Могут попросить расшифровать или предоставить ключи для расшифровки трафика.

[АртемЪ]

Алексей Константинов:

судя по вашей логике, вы должны при смене замка в квартире - отнести ключ в отделение ближайшее, государство ведь должно контролировать все вокруг? ...
А, да, камеру обязательно в туалете поставить .. и в ванне ... тоже, исключительно ради безопасности ...

Вы очень неправильно понимаете мою логику.
Где конкретно я утверждал что вы должны что-то относить государству и как то транслировать свою личную жизнь?
Я как раз утверждал абсолютно противоположные вещи - не хотите чтобы вас слушали, и копались в ваших документах, поменьше болтайте, и не пересылайте документы куда ни попадя.

[АртемЪ]

Алексей Николаев: Внимательно читайте текст законов, и не придумывайте лишнего.
В поправках Яровой нет ничего запрещающего частным лицам шифровать что угодно, и как угодно.
И никто не может вас заставить отдать ключи шифрования, которыми вы зашифровали вашу личную переписку.

Закон регулирует деятельность организаций осуществляющих передачу данных, но никак не регулирует шифрование частными лицами.

Вот текст закона -
Статья 13.6. Использование средств связи или несертифицированных средств кодирования (шифрования), не прошедших процедуру подтверждения их соответствия установленным требованиям

1. Использование в сетях связи несертифицированных средств связи или несертифицированных средств кодирования (шифрования) при передаче сообщений в информационно-телекоммуникационной сети "Интернет", если законодательством предусмотрена их обязательная сертификация, -

влечет наложение административного штрафа на граждан в размере от трех тысяч до пяти тысяч рублей с конфискацией несертифицированных средств связи либо без таковой; на должностных лиц - от пятнадцати тысяч до тридцати тысяч рублей с конфискацией несертифицированных средств связи либо без таковой; на юридических лиц - от шестидесяти тысяч до трехсот тысяч рублей с конфискацией несертифицированных средств связи либо без таковой.

ст. 13.6, "Кодекс Российской Федерации об административных правонарушениях" от 30.12.2001 N 195-ФЗ (ред. от 06.07.2016)

Answer 9

[Марк Розенталь]

Да просто не надо детское порно искать в Яндексе и все будет замечательно. Я бы раскошелился на VPN. Подумаешь, 300 рублей в месяц, зато можно кавказцентр посещать:)

Comments

[Алексей Скобкин]

А потом VPN запретят.

[Ryabos]

Алексей Скобкин: интересно, как же

[Алексей Скобкин]

Ryabos: Перенимая международный опыт, очевидно же.

Answer 10

[mcleman]

в любом случае с законом или без лучше пользоваться анонимайзерами и vpn

Answer 11

[Сергей]

А написали то .... Написалииии!!! А весь смысл в одно. Покупаем мааааленькую баночку вазелина и сидим ровно)

Comments

[Сергей]

RU: вот! Наш человек! Нужно деньги зарабатывать на новых законах. А не плакаться)