Keys - a gombok nem
Nacho Doce / REUTERS
Milyen népszerű szolgáltatás hivatalosan érinti a törvény?
A törvény vonatkozik minden orosz vállalatok, amelyek valamilyen módon kapcsolódnak a transzfer és az információ tárolása. Ez a mobil szolgáltatók, internet szolgáltatók, internetes cégek, honnan Tele2, amelynek létezését nem ismert profil szenátorok Mail.ru mail, mindenki számára ismerős. Olyan vállalkozás, amely felismeri a szervező az információk terjesztését.
Milyen titkosítást használnak a mindennapi kommunikációs eszköz, és hogyan működik?
E-mailek gyakran átvitt titkosított, de néha - titkosított csatornákon keresztül. Ebben az esetben a tárolási titkosított üzeneteket. De Oroszországban, a használata engedély nélkül tilos kriptográfia, akkor a biztonsági szolgáltatásokat is jól tudja elérni őket SORM-3. Ez vonatkozik minden orosz szolgáltató, és nem befolyásolja az idegen.
A futárok minden megközelíteni ezt a kérdést másként. Például távirat üzletek beszélgetések a szerveren, ez lehetővé teszi, hogy szinkronizálja az adatokat a kérelem több eszköz. Ezt a döntést az indokolja, hogy a kényelem kedvéért. De minden kényelem - sebezhetőségét.
Titkos távirat beszélgetések nem tárolja a szerver, ahol a titkosítás használnak end-to-end (Eng .. az egyik végétől a másikig, mint a WhatsApp, iMessage, Signal). Azaz, a kulcsot generálunk a felhasználói eszközök minden beszélgetést. Ez teszi értelmetlenné kísérletet, hogy a keret között a tárgyalópartnerek és hallgatózni. Anélkül, hogy részletesen, titkos beszélgetések távirat, és még inkább a legbiztonságosabb Google Hangouts. A Google például, azonnal figyelmeztet a gyanús tevékenység, néha mutat. hogy a hacker a hackerek megpróbálják végrehajtani, melyek lehetnek a hatóságok.
Milyen formában és hol vannak a kulcsok tárolják ezeket a szolgáltatásokat?
Meg kell érteni, hogy a titkosítási kulcs és jelszó - nem ugyanaz a dolog. A jelszó annak meghatározására, hogy a rendszer tartalmaz egy felhasználó regisztrált. Kulcs - egyik eleme a kódolási algoritmus már a rendszeren belül, amelyek nem kapcsolódnak a jelszót. És általában, a jelszavak nem kerülnek tárolásra a tiszta, ők is külön titkosított.
A kulcs, a fent leírtak szerint, a titkos chat használati eszközök. Ellenkező esetben, ha az üzenet titkosított formában tárolja a szerveren, ott tárolják, és a kulcsokat. De ez nem mindig könnyű az információhoz való hozzáférés nélkül előfizetői azonosító. Például a „hacker iCloud», áramlott, ha a képeket a hírességek, még mindig találgatás jelszavakat. Senki feltört Apple titkosítást.
Nem számít, ha az adatok tárolása, és az a tény, hogy a legtöbb esetben, a hozzáférést a kódolt információ nem szerezhető. Ha például sikerült elkapjam adatokat, akkor évekig fog tartani feltörni, még nagy teljesítményű számítógép.
Lehet egy tulajdonosa vagy a szolgáltató megkapja a kulcsot, és dekódolni az üzenetet?
Nem. Hozzáférés a legtöbb esetben csak a tulajdonos az adatokat. Ha a szolgáltatás kiépítése a biztonsági rendszer, akkor csak megy a hagyományos módon - változtassa meg a jelszavát, és adjon meg egy felhasználói nézetek. De vannak olyan árnyalatok. Általában, hiszen a hálózat a személyes adatok vált sok: az e-mail és fényképeket orvosi kártya és tracker árak - az általuk megvédeni is. Végtére is, sőt, a viselkedését a biztonsági szolgálatok nehéz megkülönböztetni a viselkedését a kiberbűnözők.
Ha a szolgáltató nem fogja adni a kulcsot, akkor úgy fog kinézni, mint a zárat a szolgáltatónak nem kell fizetnie a bírságot?
Meg kell betartani a gyakorlatban a törvény. Amikor a regionális szolgáltató előtt zár valószínűleg nem jön - ezek a cégek, hogy keres egy párbeszédet a titkosszolgálatokat, vagy hogy elbúcsúzzon az üzleti javára a többi játékos. A külföldi szolgáltató kétféle módon. Vagy, hogy találkozzanak és menteni arcát Roskomnadzor, mivel ez teszi a feltételes Viber, aki azonnal át személyes adatait oroszok Oroszországban. Vagy csak csendben nem felel meg a törvény.
Lehetséges lenne, hogy kap körül ez, és hogyan zár?
A törvény nem mondja sehol, hogy az ilyen szolgáltatások blokkolva lesz Oroszországban. És beszélt az orosz szolgáltatások, az egyetlen módja a tömb körül - a követelmények teljesítéséhez, valamint egy-két alkalommal, hogy menjen süveggel, hogy a szabályozó hatóságok - ez magyarázza, hogy mit kell tennie.
e szolgáltatások, illetve a szolgáltatók képesek lesznek, hogy dolgozzon ki egy olyan mechanizmust, amely a RuNet titkosítja az adatokat nem így van, mivel a világ többi részén?
Száma kódolt információt növekszik, sok esetben lehetetlen vagy értelmetlen átirat. Egy különleges orosz módra csak akkor lehetséges, a hatóságok és az állami tulajdonú vállalatok. Ami kívül esik a duma és a „Rostelecom” a világ is figyelemmel a földi törvényeket. Történetek a szuverén Internet valójában semmi köze.
Hozzon létre egy külön adatbázist az összes elküldött üzeneteket kapott, vagy az orosz Oroszország, pedig, hogy a legfontosabb, hogy ez a bázis FSB, egyszerűen lehetetlen.