Nacho Doce / REUTERS
Ce servicii populare vor fi atinse oficial de lege?
Legea va afecta toate companiile ruse care sunt într-un fel legate de transferul și stocarea informațiilor. Aceștia sunt operatori de telefonie mobilă, furnizori de Internet, companii de internet: de la Tele2, a cărui existență nu este cunoscută pentru a-și face cunoscute senatorii, la adresa Mail.ru, cunoscută tuturor. Orice afacere care este recunoscută ca organizator al difuzării informațiilor.
Ce tip de criptare este folosit în comunicarea de zi cu zi și cum funcționează?
E-mailurile sunt transmise cel mai adesea în plaintext, dar uneori - prin canale criptate. Mesajele sunt criptate pentru stocare pe server. Dar în Rusia este interzisă utilizarea mijloacelor de criptografie fără licență, ceea ce înseamnă că serviciile speciale le pot accesa cu ușurință prin SORM-3. Acest lucru se aplică tuturor serviciilor rusești, dar nu afectează în vreun fel serviciile străine.
În mesageri, toți abordează această problemă în moduri diferite. De exemplu, Telegramul stochează chat-urile pe server, acest lucru vă permite să sincronizați informațiile din aplicație între mai multe dispozitive. O astfel de decizie este justificată din motive de conveniență. Dar orice comoditate este o vulnerabilitate.
Discuțiile Secret Telegram nu sunt stocate pe server, utilizează criptarea end-to-end (de la capăt la capăt, ca în WhatsApp, iMessage, Signal). Adică, cheia este generată pe dispozitivele abonatului pentru fiecare conversație. Acest lucru face încercări fără sens pentru a face un cut-in între interlocutori și ascultă. Dacă nu intri în detalii, camerele de chat secrete din Telegram și chiar mai mult în Google Hangouts sunt cele mai sigure. Google, de exemplu, avertizează imediat despre o activitate suspectă, uneori chiar indicând. că hackerii încearcă să se hrănească, în spatele căruia autoritățile statului pot să stea.
În ce formă și unde sunt cheile stocate în aceste servicii?
Este necesar să înțelegeți faptul că cheia de criptare și parola nu sunt aceleași. Parola este utilizată pentru a determina dacă utilizatorul înregistrat este conectat. Cheia este unul din elementele algoritmului de criptare deja în interiorul sistemului, care nu este asociat cu parola. Și, de obicei, parolele nu sunt stocate în text, ele sunt criptate separat.
Cheile, așa cum sunt descrise mai sus, în camerele de chat secrete sunt în dispozitivele utilizatorilor. În caz contrar, dacă mesajele sunt stocate într-o formă criptată pe server, cheile sunt de asemenea stocate acolo. Dar acest lucru nu facilitează întotdeauna accesul la informații fără identificarea abonaților. De exemplu, "hacking iCloud", când fotografii de celebritate au fost scurgeri, a fost încă alegerea unei parole. Nimeni nu a spart criptarea Apple.
Mai important nu este locul unde datele sunt stocate, ci faptul că în cele mai multe cazuri nu se poate obține accesul la informații criptate. Dacă, de exemplu, datele ar putea fi interceptate, atunci vor dura ani să se spargă, chiar și cu un computer puternic.
Poate proprietarul serviciului sau furnizorul însuși să obțină cheia și să decripteze mesajul?
Nu, nu este. Accesul în cele mai multe cazuri poate fi numai proprietarul datelor. Dacă serviciul a construit corect sistemul de securitate, puteți merge numai în modul tradițional - schimbați parola și conectați-vă ca utilizator. Dar există și unele nuanțe. În general, deoarece datele noastre personale în rețea au devenit foarte multe: de la poștă și fotografii până la indicatorii hărți medicale și de urmărire, ei au devenit bine apărat. La urma urmei, de fapt, comportamentul serviciilor speciale este dificil de deosebit de comportamentul criminalilor cibernetici.
Dacă serviciul refuză să dea cheile, ce va arăta blocarea, astfel încât furnizorul să nu trebuiască să plătească o amendă?
Este necesar să se respecte practica reală de aplicare a legii. Dacă vorbim de un furnizor regional, atunci înainte de blocarea, cel mai probabil, nu va ajunge - astfel de companii vor căuta un dialog cu serviciile speciale sau să-și ia rămas bun de afaceri în favoarea altor jucători. Serviciile externe au două moduri. Sau mergeți să întâlniți și să vă salvați fața Roskomnadzor, la fel și Viber condițional, care a transferat imediat datele personale ale rușilor în Rusia. Sau nu respectă legea în tăcere.
Este posibil să ocolim o astfel de blocare și cum?
Legea nu spune nicăieri că astfel de servicii vor fi blocate pe teritoriul Rusiei. Și vorbind despre serviciile rusești, singura modalitate de a ocoli blocajele este de a respecta cerințele și de a merge la organele de supraveghere de câteva ori - vor explica ce trebuie să facă.
Serviciile sau furnizorii vor veni cu un mecanism pentru a face ca datele lor să fie criptate în RuNet diferit decât în restul lumii?
Cantitatea de informații criptate este în creștere, în multe cazuri decodificarea acesteia este imposibilă sau lipsită de sens. O cale rusă specială este posibilă numai în cadrul organismelor guvernamentale și al companiilor de stat. Adică, în afara Dumei de Stat și a lui Rostelecom, lumea este încă supusă legilor pământești. Poveștile despre internetul suveran nu au nimic de-a face cu realitatea.
Pentru a crea o bază de date separată a tuturor mesajelor care au fost trimise din Rusia sau primite în Rusia, atunci este imposibil să dai cheia acestei baze de date FSB.
Articole similare
Trimiteți-le prietenilor: