Поиск сообщества

Интернет-компании не способны исполнять «закон Яровой» из-за отсутствия нормативных актов. Об этом сообщает РБК со ссылкой на собственные источники. Организаторы распространения информации до сих пор не получили документы, в которых описывается процесс передачи пользовательских данных правоохранительным органам. «Пока никто не начал хранение данных, так как не готовы последние уточняющие документы, которые будут разработаны Министерством цифрового развития, скорее всего, до конца лета. В этой ситуации нет ничего нового, так происходит со многими подобными законами, поэтому сейчас можно только ждать», — рассказал один из собеседников издания. Эту информацию также подтвердила директор по стратегическим проектам Института исследований интернета Ирина Левова. В Роскомнадзоре на вопрос о необходимости дополнительных подзаконных актов для исполнения «закона Яровой» ответили, что не могут проводить подобные аналитические исследования. Однако представители службы считают, что имеющейся информации должно хватить. «По мнению Роскомнадзора, дополнительных подзаконных актов не требуется», — отметил регулятор. В конце июня в Минкомсвязи подсчитали затраты на исполнение «закона Яровой». В ведомстве отметили, что интернет-компаниям с 500 тысячами активных пользователей придется выделить около 20 миллионов рублей на модернизацию необходимого оборудования и софта. 28 апреля правительство России обязало интернет-компании хранить все пользовательские данные за полгода. К ним относятся голосовые сообщения, изображения, аудио и видео. Поправки вступили в силу 1 июля 2018 года. Инициатива правительства связана с антитеррористическими законопроектами, известными как «закон Яровой», который президент России Владимир Путин подписал в июле 2016 года. Источник: lenta.ru

Отечественные операторы мобильной связи рискуют попасть под штрафные санкции Евросоюза за использование «пакета Яровой». К такому выводу пришли аналитики Института исследования интернета, сообщает портал РБК. В мае 2018 года вступают в силу новые поправки Евросоюза в регламент о хранении данных. При этом отмечается, что нарушение иностранными компаниями европейских правил обработки данных может повлечь за собой серьезные штрафы — до €20 млн или до 4% от годовой глобальной выручки в зависимости от того, какая сумма больше. Уточняется, что если рассчитывать штраф, отталкиваясь от последней цифры, то большой четверке российских операторов, среди которых МТС, «Вымпелком», «Мегафон» и Tele2, придется заплатить штраф суммарным размером около 45 млрд руб. Для того, чтобы хранить информацию о фактах коммуникации пользователя, необходимо будет иметь соответствующее подтверждение от спецслужб. Помимо этого, европейский регламент обяжет мобильных операторов в течение 72 часов сообщать об утечке данных. Эти нормы противоречат «пакету Яровой», в котором нет ни ограничений, ни запретов на хранение российскими операторами связи трафика иностранцев и подданных других государств. В том случае, если отечественные компании начнут сохранять данные иностранцев на своих серверах без согласия пользователей и без решения суда о предоставлении этих данных российским правоохранительным органам, будет автоматически нарушаться европейское законодательство, что чревато крупными штрафами, которые придется платить российским компаниям. Ранее сообщалось, что Минкомсвязи предложили реализовать «пакет Яровой» за счет абонентов. Источник: Газета.ру

В детском лагере в Томской области устроили конкурс плакатов в поддержку «антитеррористического пакета» Ирины Яровой — набора поправок, серьезно ужесточивших целый ряд норм и ставящих под угрозу право россиян на тайну личной переписки. Фотографии нескольких плакатов опубликовало сообщество «Настоящий Лентач». На одном из плакатов — лозунг: «Пакет Яровой — он самый крутой». Второй представляет собой крупную надпись «Пакет Яровой», вокруг которой раскиданы фразы мелким почерком. Можно разглядеть две: «Самое страшное преступление — играть с сердцем девушки, когда знаешь, что она тебя любит» и «Скр, скр, в белой майке» (последнее — строчка из песни «В мертвых найках» рэпера Pharaon). Наконец, на третьем плакате написан стишок, в котором обыгрывается мем про вейперов «законом не запрещено, парим где хотим»: Был выдвинут законопроект Яровой пакет ФСБ шлет респект Аккаунт твой взломает Переписку прочитает И такой подход наш отряд одобряет Ееееее Законом не запрещено Следим за кем хотим На 95 процентов безопаснее, чем не следить Издательство "Медуза" с помощью робота, работающего на технологии «Яндекса», озвучили этот стишок, а затем наложили его голос на этот бесплатный хип-хоп бит. Получилось более чем забавно. По материалам meduza.io Обсудить на форуме

Совет Федерации одобрил «пакет Яровой». Если президент России Владимир Путин его подпишет, два чрезвычайно жестких законопроекта станут законами. Новые поправки среди прочего угрожают праву россиян на тайну личной переписки и телефонных переговоров: власти обязали операторов связи и некоторые интернет-ресурсы хранить содержание всех разговоров и сообщений в течение полугода и по запросу выдавать оперативникам. Одновременно власти решили бороться с шифрованием — теперь сервисы, которые не смогут помочь ФСБ в расшифровке нужного сообщения, рискуют получить штраф в миллион рублей. Обсуждение «пакета Яровой» у многих вызвало вопросы о том, как устроена приватность в России и есть ли у спецслужб техническая возможность следить за частной жизнью обычных граждан. В этом тексте собраны ответы на основные из них. Власти могут узнать, что я сейчас читаю этот текст? Да, теоретически могут, но это не очень просто. Dzagi, как и множество других сайтов, использует протокол HTTPS, обеспечивающий шифрование трафика. В данном случае трафик — это информация, которой обмениваются в интернете пользователи и сайты. Когда вы сидите на Dzagi, ваш компьютер или смартфон обменивается информацией с нашими серверами, данные об этом обмене сохраняются у вашего провайдера. Но поскольку мы используем HTTPS, эти данные хранятся в зашифрованном виде. Так что власти или злоумышленники могут узнать, когда и сколько вы были здесь; но какие именно тексты читали, им будет узнать гораздо сложнее; для этого нужно провести специальную хакерскую операцию (атака типа «человек посередине», когда злоумышленник вклинивается между пользователем и сайтом). Сайты, использующие протокол HTTPS, легко опознать — эту аббревиатуру вы видите в начале адреса в браузерной строке. Еще есть протокол HTTP, который не шифрует трафик. По нешифрованному трафику, который сохраняет провайдер, можно узнать куда больше о том, что вы делали на сайте: какие тексты читали, какие видео смотрели, что скачивали и что написали другому пользователю в чате. Что, если я читаю гроурепорты или смотрю видео? Про это узнают? Могут. Тут все та же история про протоколы — если сайт использует HTTPS, можно узнать, на какой именно ресурс вы заходите и сколько времени там проводите, но какие смотрите тексты или ролики — нельзя. Если протокол — HTTP, можно узнать, что именно вы смотрите. Как скрыть, что я смотрю репорты? Нужно использовать VPN. Это виртуальная сеть, которая позволяет шифровать трафик так, что провайдер ничего не сможет понять. Даже если это трафик обычных HTTP-сайтов. Многие компании предлагают такие услуги — пропускают через свой зашифрованный канал ваш трафик. А если я хочу выложить свой репорт? То же самое - анонимайзеры и VPN вам в помощь. Они защищают ваш траффик и информацию о вас. Мою переписку в интернете могут прочесть? Да. Электронные письма и сообщения из мессенджеров хранятся, как правило, в зашифрованном виде на серверах провайдеров. Если вы боитесь, что компания может помочь спецслужбам их расшифровать (а «пакет Яровой» обязывает их так делать), нужно использовать дополнительные способы защиты. Как переписываться, чтобы никто не смог понять? Для электронной почты нужно использовать асимметричное шифрование. Для этого придется скачать кое-какие программы. Идея такая: у вас есть открытый ключ для шифрования. Вы отдаете его своим корреспондентам или просто публикуете у себя в социальной сети. Ваши корреспонденты шифруют с его помощью письмо и отправляют. Для расшифровки существует отдельный ключ, он известен только вам. Вот тут можно прочитать об этом подробнее. Личный ключ нельзя никому пересылать, надо хранить его в надежном месте. Мессенджеры нужно выбирать те, которые используют шифрование end-to-end — оно позволяет видеть сообщения в читаемом виде только самим собеседникам (в WhatsApp это происходит по умолчанию, а в Telegram для этого есть функция «секретных чатов»). Если вы не доверяете системам защиты популярных мессенджеров, можно использовать криптографический протокол Off-the-Record. Пользоваться им проще, чем шифрованием электронной почты (но сложнее, чем «секретными чатами»). Вы и ваш собеседник должны установить на компьютер, планшет или смартфон специальную программу, поддерживающую этот протокол (их много), — тогда вся переписка будет шифроваться. Еще одно преимущество протокола в том, что он позволяет пользователю убедиться, что его собеседник именно тот, за кого себя выдает. Разговоры по Skype, Viber и WhatsApp умеют прослушивать? Теоретически — да. Ведь любой разговор — это биты информации, которые остаются у провайдера в зашифрованном виде. Можно себе вообразить, что спецслужбы, если захотят, потребуют у провайдера выдать им нужные записи, а у компании — ключи шифрования. Но дело в том, что далеко не всегда компании смогут выдать эти ключи. Потому что, например, Viber и WhatsApp используют шифрование end-to-end. Это значит, что шифрующие программы стоят на устройствах пользователей и ни компания, ни провайдер не знают ключей. Важно, что у этих сервисов, как и у мессенджеров с протоколом Off-the-Record, имеется система контроля, которая позволяет быстро понять, не вклинился ли кто-то в канал между пользователями; иными словами, прослушивают вас или нет. Шифруются не только разговоры, но и видеосвязь. А СМС могут читать? Да, могут. Операторы связи хранят у себя текстовые сообщения пользователей. Как использовать СМС, чтобы их не прочитали? Есть специальные шифрующие программы, но пользоваться ими довольно неудобно, и в любом случае провайдеры будут знать, когда и с кем вы обменивались сообщениями. Так что лучше пользоваться мессенджерами, поддерживающими шифрование. Все говорят про какой-то СОРМ. Это вообще что? Система оперативно-разыскных мероприятий. Это система, позволяющая российским спецслужбам прослушивать телефонные разговоры и перехватывать интернет-трафик. По закону любой оператор связи в России должен ставить на свои каналы специальное оборудование, которое обеспечивает работу СОРМ. Конституция защищает тайну частной жизни и переписки с одним исключением — оперативники могут нарушать ее по решению суда. При этом закон позволяет спецслужбам получать это разрешение уже постфактум — в срочных случаях. Как избежать слежки СОРМ? Не пользоваться телефоном и интернетом. За мной могут наблюдать через камеру ноутбука? Да, могут. Есть вирусы, позволяющие злоумышленникам получить удаленный контроль над компьютером и включить все что угодно — в том числе и камеру. Так что если переживаете, заклеивайте камеру. Но тогда заделайте чем-нибудь и отверстие для микрофона. По материалам meduza.io Обсудить на форуме

24 июня 2016 года Госдума, скорее всего, примет во втором и третьем чтениях «антитеррористический» пакет, внесенный депутатом Госдумы Ириной Яровой и сенатором Виктором Озеровым. Данный законопроект уже назван самым жестким за много лет. "Пакет Яровой" содержит поправки в десятки законов, которые расширяют полномочия государства, ужесточают контроль над жителями страны и ограничивают права, гарантированные гражданам Конституцией. Если закон примут, у властей появится возможность лишать россиян гражданства, не выпускать из страны осужденных за «неправильные» перепосты, получить доступ ко всем телефонным разговорам и электронной переписке граждан. Большинство поправок вступят в силу уже 20 июля. Остановимся на двух пунктах этого пакета, которые нам кажутся наиболее важными. Операторы будут хранить месяцами записи телефонных звонков и всю переписку пользователей. Сотрудники силовых ведомств смогут изучать эти данные. Операторов связи и «организаторов распространения информации» в интернете обяжут хранить на территории России записи звонков («голосовую информацию»), переписку, изображения, звуки, видео- и другие сообщения пользователей. Срок хранения — до шести месяцев с момента передачи, приема и (или) обработки. В реестр «организаторов распространения» может попасть владелец любого ресурса, где можно обмениваться электронными сообщениями. Информацию о факте приема или передачи сообщения или звонков (то есть не содержание, к примеру, переписки, а только сведения о том, что она состоялась) операторы должны будут хранить в течение трех лет. Все эти данные надо будет передавать в правоохранительные органы, если они понадобятся для оперативной работы. Если законопроект примут, документ вступит в силу с 1 июля 2018 года. Зашифрованную переписку тоже прочтут. Или заставят всех отказаться от шифрования. Депутаты предлагают простую схему борьбы с шифрованием трафика: обязать «организаторов распространения информации», которые используют «дополнительное кодирование» электронных сообщений, предоставлять в ФСБ информацию, позволяющую «декодировать» все, что потребуется. За отказ — штраф: для юридических лиц — от 800 тысяч до миллиона рублей. Поправки сформулированы так, что не вполне ясно, о каком кодировании речь — о шифровании в мессенджерах или о любом сайте с шифрующим протоколом HTTPS. Одновременно законопроект вводит в административный кодекс ответственность за использование «несертифицированных средств кодирования (шифрования) при передаче сообщений в информационно-телекоммуникационной сети „Интернет“». Для юридических лиц — штраф от 30 до 40 тысяч рублей с конфискацией нелегального средства. Пока что можно сказать, что в случае принятия этих законов операторы обязаны будут значительно увеличить расходы на хранение данных. Кроме того, необходимо понять, что же имеется в виду под «информацией, необходимой для декодирования». В частности, представители «Яндекса» назвали данное требование неясным. Другие важные пункты "пакета Яровой" можно изучить здесь. UPD: пакет Яровой был принят 24 июня во втором и третьем чтениях. Вот ответы на тревожные вопросы, связанные с грядущими изменениями. По материалам meduza.io Обсудить на форуме

Важная новость для всех тех, кто пользуется доставкой транспортными компаниями. С 20 июля 2016 года в связи с изменениями в законодательство РФ («пакет И. Яровой») вступили в силу новые требования к оказанию транспортно-экспедиционных услуг. По данной статьей, за нарушение обязанностей проверять достоверность представленных клиентом документов и информации о свойствах груза и условиях его перевозки экспедиторам грозят штрафы. Для граждан они составят от 3 до 5 тысяч рублей, для должностных лиц – от 20 до 30 тысяч рублей, а для организаций и лиц, осуществляющих предпринимательскую деятельность без образования юридического лица, – от 50 до 100 тысяч рублей. При повторном совершении аналогичного проступка штрафы увеличиваются. Для граждан максимальная сумма наказания составит 5 тысяч рублей, для должностных лиц – 50 тысяч рублей, для ИП – 70 тысяч рублей с приостановкой деятельности на срок до 90 суток, а для организаций – до 200 тысяч рублей также с временным запретом на продолжение работы. Административные дела по таким правонарушениям будут разбирать Ространснадзор и судьи. Это предусмотрено поправками в статью 23.1 КоАП РФ, статью 23.36 КоАП РФ и п. 44 статьи 28.3 КоАП РФ. Эта информация уже появилась на сайте ТК "Деловые Линии" В соответствии с новыми требованиями с 17 августа 2016 года вносятся изменения в порядок приема груза для его последующей перевозки: Прием груза будет осуществляться по факту представления: 1. Документов, удостоверяющих личность, а при передаче груза от другого лица (юридического, физического) также доверенности. Доверенность должна быть предъявлена в оригинале или надлежаще заверенной копии. Форма доверенности представлена на сайте. 2. Документов на груз, содержащих его наименование, характер, свойства (например, товарная накладная, накладная на внутреннее перемещение, универсальный передаточный документ, счет-фактура, упаковочный лист, отгрузочная спецификация, сертификат, свидетельство и т.д.). При отсутствии таких документов, либо невозможности передать их компании «Деловые Линии», вы можете составить опись отправки. Стандартная форма описи размещена на нашем сайте, также бланки доступны на терминале. Процедура получения груза остается прежней. За более подробной информацией вы можете обратиться к своему менеджеру, по телефону или к онлайн-консультанту на сайте. Обсудить на форуме

ФСБ предлагает использовать уже существующую прослушку для исполнения «пакета Яровой» и в перспективе улучшить ее возможности. Cиловики предлагают пользоваться СОРМ (система оперативно-розыскных мероприятий) — она уже установлена на сетях операторов связи и вовсю используется для прослушки тех граждан, которые находятся под наблюдением спецслужб. Для того чтобы начать прослушивать разговоры не только потенциальных преступников, но и всей страны, они предлагают расширить память буфера. Сейчас система может хранить трафик всех переговоров всего 12 часов, а новые законы предполагают срок до шести месяцев. Для удобства ФСБ также предлагает добавить систему поиска по записям — сейчас такой функции нет, поэтому приходится проматывать файлы вручную. Операторы полагают, что затраты на доработку системы лягут на них. Ранее руководители МТС, «Мегафона», «Вымпелкома» и Tele2 говорили, что это будет стоить около 2,2 триллиона рублей. 1 сентября истекает срок, который Владимир Путин дал российским ведомствам, чтобы решить, можно ли в России наладить выпуск оборудования для исполнения законов Яровой и Озерова. 7 июля Путин подписал антитеррористический пакет Яровой. В частности документ обязывает операторов связи (включая интернет-провайдеров) хранить все переписки и звонки как минимум полгода, а также делиться ими с органами. Президент уже поручил правительству внимательно следить за исполнением новых законов, чтобы «минимизировать риски», связанные с затратами компаний на оборудование для хранения звонков и переписок граждан. Ранее Яровая объясняла, что «закон не предлагает хранить информацию. Закон даёт только право правительству Российской Федерации в течение двух лет определиться, а надо что-то хранить или не надо, в каком объёме, в отношении какого среза информации». Еще по теме: Меня могут прослушать? Ответы на тревожные вопросы, вызванные "пакетом Яровой" Что такое "пакет Яровой" и что о нем стоит знать? По материалам furfur.me Обсудить на форуме

В ряде крупных российских городов 26 июля прошли митинги против так называемого «антитеррористического пакета» законов, подготовленного депутатом Госдумы Ириной Яровой и сенатором Виктором Озеровым. Согласованные с местными властями акции состоялись, в частности, в Новосибирске, Екатеринбурге, Уфе, Кургане и в Казани. В Санкт-Петербурге, где власти отказались согласовать митинг, был организован «народный сход». Как пишет «Фонтанка», на сходе была задержана активистка, продававшая за 10 рублей полиэтиленовую сумку с надписью «пакет Яровой». 25 июля митинг, одной из тем которого был «пакет Яровой», прошел в Волгограде, пишет V1.ru. Акция против «пакета Яровой», заявленная как митинг в защиту 23 и 24 статей Конституции, против интернет-цензуры и интернет-слежки, была запланирована и в Москве, однако организаторы объявили о его переносе на 9 августа. Ранее мэрия Москвы отказалась согласовать мероприятие. По материалам meduza.io Обсудить на форуме

20 июля истек срок поручения президента России Владимира Путина Федеральной службе безопасности по «пакету Яровой». ФСБ должна была разъяснить порядок сертификации средств связи и их перечень, а также найти способ сбора ключей шифрования в интернете. По первому пункту ФСБ отчиталась в срок. Разъяснений по второму — о сборе ключей — до сих пор нет. Президент России Владимир Путин подписал так называемый «пакет Яровой» 7 июля. Этот документ сильно поменял российское законодательство, в том числе в части регулирования интернета. В числе прочего «пакет» ввел административную ответственность за два новых правонарушения: — За использование несертифицированных средств шифрования при передаче данных через интернет, если законодательством предусмотрена их обязательная сертификация. Максимальное наказание для юридических лиц по этой статье административного кодекса — штраф 300 тысяч рублей. — За непредоставление «организаторами распространения информации» в ФСБ сведений, «необходимых для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений». Максимальный штраф — миллион рублей. В день подписания «пакета Яровой» Владимир Путин дал ФСБ два поручения: — Утвердить порядок сертификации средств шифрования при передаче данных в интернете и определить перечень средств, подлежащих сертификации. — Найти способ передачи ключей шифрования в интернете ФСБ (то есть самой себе). На исполнение этого поручения Путин отвел ФСБ две недели, которые истекли 20 июля. Единственный документ, который ФСБ опубликовал в связи с поручениями Путина, датируется 18 июля. По первому пункту ФСБ сообщила, что законодательством давно предусмотрено: сертифицировать нужно только те средства шифрования, с помощью которых передаются сведения с государственной тайной. Перечень средств связи, подлежащих сертификации, тоже давно определен — он опубликован в приказе ФСБ от 1999 года. Из разъяснения ФСБ стало понятно, что интернет-компаниям, не связанным с передачей данных с государственной тайной, о сертификации своих методов шифрования можно не беспокоиться. По второму пункту — о сборе ключей шифрования — ФСБ никак не высказалась. Если судить только по разъяснению спецслужбы от 18 июля, второй пункт поручения Владимира Путина просто проигнорировала. Никакой ясности с тем, как ФСБ будет собирать ключи шифрования, до сих пор нет. До принятия закона представители крупных интернет-компаний и профильные ассоциации указывали, что исполнение закона в этой части невозможно. При использовании отдельных протоколов (например, HTTPS) ключи не хранятся дольше одной сессии, поэтому их нельзя передать в ФСБ. По материалам meduza.io Обсудить на форуме

Пакет антитеррористических законов, принятых Госдумой, пока не устанавливает точные параметры хранения информации, а только наделяет правительство правом определиться в данном вопросе в течение двух лет. Такое пояснение в интервью «России 24» сделала глава комитета нижней палаты по безопасности и противодействию коррупции Ирина Яровая. «Закон не предлагает хранить информацию. Закон дает только право правительству Российской Федерации в течение двух лет определиться, а надо что-то хранить или не надо, в каком объеме, в отношении какого среза информации», — отметила она. «То есть закон не регулирует этот вопрос. Закон устанавливает только полномочия правительства», — добавила депутат. По ее словам, «никаких оснований к удорожанию услуг связи нет». «Это однозначно, категорично и недвусмысленно. Потому что сведения о том, что закон устанавливает требования по какому-то объему, недостоверны», — указала Яровая. Она предположила, что у компаний «есть желание просто повысить тарифы, и хочется найти какое-то удобоваримое обоснование». «Объективно никаких оснований к удорожанию нет. Потому что в законе нет ничего из того, что вело бы к удорожанию чего бы то ни было», — подчеркнула она. Антитеррористический пакет законов, разработанный Яровой, а также главой комитета Совфеда по обороне и безопасности Виктором Озеровым, предусматривает пожизненное заключение за международный терроризм, уголовную ответственность за терроризм с 14 лет, а также обязательство операторов связи, мессенджеров и социальных сетей хранить всю информацию о содержании разговоров и переписки пользователей. Документом вносятся поправки в Уголовный и Уголовно-процессуальный кодексы, а также в 10 отдельных законов. Он был принят нижней палатой 24 июня и одобрен Советом Федерации 29 июня. Мобильные операторы заявили, что в результате соблюдения норм законов цены на услуги связи могут подняться в два-три раза. Компании предложили создать специальную комиссию для преодоления возникших разногласий. По материалам lenta.ru Обсудить на форуме