ФСБ: Gmail и Skype угрожают безопасности РФ

image

Теги: ФСБ, Gmail, Skype

Федеральная служба безопасности России выразила обеспокоенность по поводу использования в сетях связи общего пользования РФ шифровальных средств иностранного производства.

Федеральная служба безопасности России выразила обеспокоенность по поводу использования в сетях связи общего пользования РФ шифровальных средств иностранного производства. Об этом в рамках заседания правительственной комиссии по федеральной связи и технологическим вопросам информатизации сообщил начальник Центра защиты информации и специальной связи ФСБ Александр Андреечкин.

По его словам, зашифрованные подобным образом данные сложно контролировать оперативно. "Бесконтрольное использование таких средств шифрования в сетях общего пользования может привести к масштабной угрозе безопасности в РФ", – заявил А.Андреечкин.

Он отметил, что, в частности, в РФ программные средства по шифрованию данных предоставляют такие интернет-сервисы, как Gmail, Hotmail и оператор IP-телефонии Skype.

Как пояснил журналистам заместитель министра связи и массовых коммуникаций РФ Илья Массух, дискуссия по данному вопросу была очень бурной, и по итогам комиссия приняла решение создать межведомственную рабочую группу по выработке предложений правительства РФ по использованию криптографических средств.

Замминистра отметил, что данные предложения должны быть представлены правительству в срок до 1 октября 2011г. По словам И.Массуха, в эту рабочую группу войдут представители госорганов и, возможно, ОАО "Ростелеком". И.Массух подчеркнул, что, несмотря на то что со стороны ФСБ было озвучено предложение запретить использование подобных средств, позиция Минкомсвязи заключается в том, что россияне "не должны быть ограничены каким-то техническим образом".


или введите имя

CAPTCHA
Страницы: 1  2  3  4  
113
08-04-2011 18:51:42
Очередной тотальный контроль...
0 |
Гость
08-04-2011 20:03:59
Имхо, тотальный контроль уже есть со стороны скайпа и гугла. Точнее стран - содержателей данных сервисов.
0 |
Доктор
08-04-2011 21:02:42
Поищите The Communications Assistance for Law Enforcement Act. Согласно этому закону США, все телекомуникационные компании США обязаны давать по требованию ФБР всю нужную ему информацию, включая телефонные переговоры. Сейчас же этот закон расширяют, чтобы вообще любая передача информации была под контролем ФБР. Так что все эти Скайпы и Гуглы - под колпаком у ФБР.
0 |
Гость
08-04-2011 21:14:08
Ну и как ФБР собирается контролировать PGP?
0 |
Доктор
08-04-2011 21:37:01
Законом. Любая телекоммуникационная технология должна будет быть доступна для ФБР. Администрация Обамы и ФБР через Конгресс это сейчас тащят. http://www.carolinianonline.com/opinions/communications-assistance-for-law-enforcement-act-enables-government-to-invade-our-privacy-1.2085553
0 |
Гость
09-04-2011 00:45:51
А как раз PGP под это не подпадает, так как это НЕ услуга телекоммуникационной компании. А запретить гражданину писать письма с PGP - это им Конституцию придется править.
0 |
Humanoid
09-04-2011 11:42:52
Все разрешённые криптоалгоритмы имеют "чёрные ходы" для спецслужб. Если такого чёрного хода нет, то этот криптоалгоритм не разрешат лицензировать.
0 |
Grrr
09-04-2011 12:02:56
а их никто и не лицензирует, просто используют, и всё.
0 |
123
09-04-2011 14:27:33
Я как частное лицо имею право использовать любые криптоалгоритмы в том числе и не лицензируемые. А вот госорганы и банки по закону должны использовать ТОЛЬКО криптоалгоритмы одобренные ФСБ.
0 |
Diozan
12-04-2011 08:58:51
Не одобренные, а сертифицированные. А знаешь, каких бабок стоит, хотя бы тот же самый криптомаршрутизатор, сертифицированный ФСБ? Бабки, одни только бабки, ничего личного и никакой политики.
0 |
Гость
09-04-2011 18:03:34
PGP - (а точнее GPG) - это пакет с открытыми исходниками. И как там соорудить "черный ход"?
0 |
пельмешка
10-04-2011 11:53:32
открытая реализация алгоритма и потенциальная (намеренно внесенная?) уязвимость самого алгоритма вещи разные. если нам с вами неизвестны дыры в AES то это не значит что их там нет/они никому не известны.
0 |
Гость
10-04-2011 14:54:30
Если реализация и алгоритм доступны, вероятность того, что дырку найдут далеко не равна нулю. Притом использование такого черного хода не может быть систематическим, так как каждый случай слома властями криптосистемы, ставший достояние общественности, провоцирует усилений интерес со стороны специалистов, не связанных с властями.
0 |
83761
11-04-2011 08:13:11
какими-нибуть особыми параметрами как это уже было, которые реально сокращают множество, которое надо перебрать, ну это для тех кто вкурсе.
0 |
Pincher
13-04-2011 16:29:09
Так им не нужно будет ПГП. Просто сделают как во франции заставят отдавать пароли в открытом виде. А отказ расценивать будут как противодействие следствию. Ничего плохого нет в том, что государство пытается себя защитить. Другое дело как правильно будут отрабатывать эти механизмы защиты и не воспользуется ли кто информацией, полученной при проведении следственных мероприятий, в личных целях. Следаки и эксперты должны быть кристально чистыми в помыслах/на деле людьми. Вот с этим могут быть проблемы.
0 |
PGP
09-04-2011 03:07:51
PGP это не телекоммуникационная технология.
0 |
прохожий
10-04-2011 00:13:41
где-то недавно видел, что ФБР тоже пытается приручить скайпа. типо все преступные группы его юзают... P.S.: Скайп вроде итальянец... Kosa Nostra .
0 |
08-04-2011 23:34:43
Давно с друзьями использую следующую мульку.В текстовый файл вставляется сообщение зашифрованное труекрипт+ еще одной програмулькой расшифровать возможно только если у получателя имеется ключ к обоим шифрам.Так,что ни все под контролем.
0 |
Ghost of Night
09-04-2011 01:37:30
Там умные люди сидят, расшифруют. Это вопрос времени или ордер покажут, сам расшифруешь и покажешь
0 |
Ujcnm
09-04-2011 01:49:50
У трукрипта есть на этот случай "двойное дно".
0 |
PGP
09-04-2011 03:10:24
Там умные люди сидят, расшифруют. Не расшифруют. ФБР уже обкакались с трукриптом.
0 |
Гость
08-04-2011 21:16:28
К безопасности это не имеет никакого отношения. Это непрекрытое лоббирование Ростелекома и иже с ним. А "плохом парням" запретить использование стойкой криптухи нереально
0 |
lopster
08-04-2011 18:56:15
Вот это правильный подход - необходимо запретить Gmail/Hotmail/Skype и вообще Internet. Вернуться к старым-добрым BBS, определить ZMH.. эх.. А-то больно умные все стали PGP, SSL - надо срочно что-то делать!
0 |
а вот вам
08-04-2011 18:58:46
запретить нельзя прослушать. и что самое интересное - в первом предложении где запятые не поставь - получается не очень весело.
0 |
GNK
08-04-2011 19:22:23
и придется опять стать "Радиохулиганом" как в шестидесятые
0 |
11366
08-04-2011 19:02:21
Представитель администрации президента РФ прокомментировал высказывания начальника Центра защиты информации и специальной связи ФСБ Александра Андреечкина, назвавшего использование сервисов Skype и Gmail потенциальной угрозой безопасности РФ. Как сообщает 8 апреля РИА Новости, в Кремле слова Андреечкина назвали "личным мнением", не отражающим политики государства.
0 |
Нерусь
08-04-2011 19:15:43
Не ФСБ придумала первой такие ограничения. Например, в СССР было официально запрещено каратэ, поскольку советский милиционер не имел возможности справиться с каратистом. В США существует ограничение на длину ключа шифрования, и никто не возмущается.
0 |
lopster
08-04-2011 19:32:10
Дада в сша у них все жестко, вот генеришь 5120 байтный ключик в ссх, а супермены в черном уже бегут к твоему дому через свежепостриженный газон.
0 |
z
08-04-2011 19:46:27
Насколько я помню, в сша был запрет на экспорт криптухи с длиной ключа более 40 бит. Но использовать внутри у них ни кто не запрещал. А у нас до сих пор запрещен импорт а также использование, разработка и т.п. без разрешения органов с длиной ключа более 40 бит. В общем как в анекдоте- "у нас тоже любой может выйти на красную площадь и выкрикнуть долой американского президента" Щ
0 |
Доктор
08-04-2011 19:52:34
Врать не надо, у нас нельзя оказывать услуги по шифрованию без лицензии, что вообще-то логично. А "импортировать", использовать и разрабатывать алгоритмы шифрования можно до умопомрачения без разрешения кого бы то ни было.
0 |
lopster
08-04-2011 20:00:11
По нынешнему таможенному законодательству для импорта в Россию товаров с криптографическим модулем любого уровня сложности (будь то компьютер, процессор или мобильный телефон, см. полный список) или ПО требуется получить лицензию в ФСБ России. Получение лицензии предусматривает шестимесячную экспертизу образца товара в лаборатории ФСБ и должно повторяться для каждой партии товара. (q) http://www.tsouz.ru/db/entr/Pages/polog219.aspx So good
0 |
Доктор
08-04-2011 20:09:34
Где говорится про запреты на использование алгоритмов, на их разработку, на ввоз-вывоз алгоритмов? Используй что хочешь.
0 |
ит
08-04-2011 20:26:55
докторам закон не писан. если писан, то не читан. если читал то не понят.
0 |
Танк
08-04-2011 21:09:54
Этот доктор не только в законах не шарит. См прочие докторских высеры
0 |
lopster
08-04-2011 22:29:23
Если не сложно просветите меня как можно вывезти "алгоритм"?
0 |
Доктор
08-04-2011 20:16:00
Что касается анализа ввозимых систем, так он действительно нужен. Может быть сказано про товар, что диск "всё шифрует", а на самом деле это липа и никакого шифрования нет. Тоже самое с лекарствами, могут мел продавать под видом крутого лекарства.
0 |
sddfsfds
08-04-2011 21:03:45
Тогда через эту лабу обязаны пройти ВСЕ партии сотовых телефонов (шифрование в GSM сетях никто не отменял), ВСЕ партии серверов от очень многих производителей (подробности ищите на тему TPM modules: что он умеет и где там шифрование), некоторые типы процессоров как класс (ищем для примера на тему криптографического акселератора в процессорах семейстра Ниагара от SUN). Это что с ходу на ум пришло. На бред похоже ? Вот и мне так кажется.
0 |
z
08-04-2011 21:39:04
для начала почитай хотя бы ельцинский указ 334 (ни кем не отмененный): 4. В интересах информационной безопасности Российской Федерации и усиления борьбы с организованной преступностью запретить деятельность юридических и физических лиц, связанную с разработкой, производством, реализацией и эксплуатацией шифровальных средств, а также защищенных технических средств хранения, обработки и передачи информации, предоставлением услуг в области шифрования информации, без лицензий ... и тд
0 |
Ъ
08-04-2011 21:56:49
Где тут сказано, что алгоритмами шифрования нельзя пользоваться в своих целях? Тут про шифровальные железки говорится.
0 |
z
08-04-2011 22:23:02
Вообще то шифровальные средства это не только железяки но и например шифровальнные программы использующие соотв алгоритмы. Во всяком случае в указе это понятие ни как не ограничено.
0 |
De Nada
09-04-2011 17:39:03
Хм-мм... Существует, действует и никем не отменён 149-ФЗ (http://www.rg.ru/2006/07/29/informacia-dok.html), статья 6 п.1 которого гласит: "3. Обладатель информации, если иное не предусмотрено федеральными законами, вправе: 1) разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа;" "Иное" (запрет на "эксплуатацию крипто" для частных лиц, в частности) типа предусмотрено упомянутым указом. Однако а) 149-ФЗ вышел после указа 334 б) указ - подзаконный акт и его сила не может превышать силу закона. Посему после 29.07.06 махать этим указом на физ.лиц как-то некомильфо...
0 |
z
10-04-2011 17:54:31
1. Вообще то я посоветовал "для НАЧАЛА прочитай хотя бы указ" тем, кто безапелляционно выдает перлы типа "у нас нельзя оказывать услуги по шифрованию без лицензии, что вообще-то логично. А "импортировать", использовать и разрабатывать алгоритмы шифрования можно до умопомрачения без разрешения кого бы то ни было" и проч. 2. Если уж делать вывод, о том, что с момента вступления в силу 149-ФЗ перестал действовать введенный указом "запрет на "эксплуатацию крипто" для частных лиц", то вряд ли поможет ссылка на то, что "обладатель ... вправе: 1) разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа", имхо логичнее ссылаться (в том же п.3 ст.6) на то, что "обладатель ... вправе: ... 5) осуществлять иные действия с информацией" (см. так же п.6. ст.16 данного ФЗ: "Федеральными законами могут быть установлены ограничения использования определенных средств защиты информации и осуществления отдельных видов деятельности в области защиты информации"). 3. Теоретически "махать этим указом" для органов с самого начала было "некомильфо", поскольку в 334 указе не была прописана ответственность за его нарушение. Однако органы (тогда это были фапсишники) тем не менее находили способы (угадайте, насколько законные), что бы разбираться с теми, кого они считали нарушителями указа. 4. С другой стороны необходимо учитывать, что кроме "якобы не действующего" указа и 149-ФЗ, "существуют, действуют и никем не отменены" например КоАП, УК, 129-ФЗ, ("о лицензировании отдельных видов деятельности"), таможенное законодательство, а так же куча подзаконных актов, регулирующие отношения в сфере, связанной с шифрованием. Несостыковки и "белые пятна" во множестве присутствующие во всем этом, с учетом наши реалий, "могут быть использованы против вас", а не как положено - "все сомнения в пользу обвиняемых".
0 |
10-04-2011 18:50:26
для начала почитай хотя бы ельцинский указ 334 (ни кем не отмененный): 4. В интересах информационной безопасности Российской Федерации и усиления борьбы с организованной преступностью запретить деятельность юридических и физических лиц, связанную с разработкой, производством, реализацией и эксплуатацией шифровальных средств, а также защищенных технических средств хранения, обработки и передачи информации, предоставлением услуг в области шифрования информации, без лицензий ... и тд выданных Федеральным агентством правительственной связи и информации при Президенте Российской Федерации в соответствии с Законом Российской Федерации "О федеральных органах правительственной связи и информации" Итого получается, что указ говорит только о правительственной связи и информации?
0 |
z
10-04-2011 19:31:28
> Итого получается, что указ говорит только о правительственной связи и информации? Не только. Читай указ внимательно, коль он у тебя есть. ЗЫ. Раньше было такое "Федеральное агентство правительственной связи и информации при Президенте Российской Федерации", но занималось оно не только правительственной связью (ныне часть его функций например по лицензированию и сертификации криптухи отошла к ФСБ).
0 |
10-04-2011 21:16:02
но занималось оно не только правительственной связью В указе и в законе, на который он ссылается этого нет. Закон описывает регулирование именно правительственной связи и ничего не говорит об связи "для масс".
0 |
z
10-04-2011 23:15:09
Повторяю, читай указ внимательно. И на всякий случай выдержки из закона об фапси, где в качесте основных направлений деятельности (кроме правительственной связи) явно указаны: ... организация и обеспечение криптографической и инженерно - технической безопасности шифрованной связи в Российской Федерации ... организация и ведение внешней разведывательной деятельности в сфере шифрованной, засекреченной и иных видов специальной связи с использованием радиоэлектронных средств и методов; обеспечение высших органов государственной власти Российской Федерации, центральных органов федеральной исполнительной власти, Совета безопасности Российской Федерации достоверной и независимой от других источников специальной информацией (материалы внешней разведывательной деятельности, информация по поддержанию управления народным хозяйством в особый период, военное время и при чрезвычайных ситуациях, экономическая информация мобилизационного назначения, информация социально - экономического мониторинга), необходимой им для принятия решений в области безопасности, обороны, экономики, науки и техники, международных отношений, экологии, а также мобилизационной готовности.
0 |
11-04-2011 00:09:30
Повторяю, читай указ внимательно.Так я и читаю внимательно. Закон говорит о правительственной связи. Или шифрованной может быть только правительственная связь? Если да, то откуда сделан этот вывод? И на всякий случай выдержки из закона об фапси, где в качесте основных направлений деятельности (кроме правительственной связи) явно указаныВ какой из названных пунктов входит использование частными лицами и каков статус этих пунктов сейчас.
0 |
11-04-2011 00:15:26
Вот ещё есть ПОЛОЖЕНИЕ О ЛИЦЕНЗИРОВАНИИ ПРЕДОСТАВЛЕНИЯ УСЛУГ В ОБЛАСТИ ШИФРОВАНИЯ ИНФОРМАЦИИ. 1. Настоящее Положение определяет порядок лицензирования предоставления услуг в области шифрования информации, осуществляемых юридическими лицами и индивидуальными предпринимателями. Настоящее Положение не распространяется на предоставление услуг в области шифрования информации с использованием: а) шифровальных (криптографических) средств, предназначенных для защиты информации, содержащей сведения, составляющие государственную тайну; б) шифровальных (криптографических) средств, являющихся компонентами доступных для продажи без ограничений посредством розничной торговли, либо сделок по почтовым запросам, либо электронных сделок, либо сделок по телефонным заказам программных операционных систем Интересно, как майкрософт-то винду продаёт в РФ, если по данному положению лицензирование не выдаётся, а без лицензии нельзя.
0 |
11-04-2011 00:17:47
Да и Wi-Fi-точки там ещё описаны как нелицензируемые. Тоже получается без лицензии нельзя, а лицензию не выдают в принципе.
0 |
Алексей
11-04-2011 13:20:31
Ельцинский указ в этой части нелегитимен, поскольку права и свободы в этой стране могут быть ограничены только федеральными законами, к которым ельцинский указ никак не относится. Для разработки, производства и реализации есть закон о лицензировании отдельных видов деятельности, который, кстати, говорит о коммерческой деятельности, направленной на получение прибыли, и прищучить по нему могут только за незаконное предпринимательство. А вот с эксплуатацией тут полный облом... Для особо вдумчивых вопрос к размышлению - если эксплуатация запрещена, то должно быть какое-то наказание за нарушение. Вопрос: где (УК, КоАП) говорится о наказании за эксплуатацию криптографических средств?
0 |
123
09-04-2011 14:29:34
>А у нас до сих пор запрещен импорт а также использование, разработка и т.п. без разрешения органов Вранье. Разрешено для частных целей.
0 |
Страницы: 1  2  3  4