Как пишет «Коммерсант», российские спецслужбы согласовали проект приказа «Минкомсвязи», в соответствии с которым к 1 июля 2014 года все интернет-провайдеры обязаны установить на свои сети оборудование для записи и хранения интернет-трафика на срок не менее 12 часов, причем спецслужбы получат прямой доступ к этим записям. Под контроль, например, попадут телефонные номера, IP-адреса, имена учетных записей и адреса электронной почты пользователей социальных сетей.
Hopes & Fears дает ссылку на текст приказа.
Как можно понять из текста приказа, в СОРМ появятся два нововведения:
1. Операторы должны будут обеспечить закольцованную запись всего трафика за последние 12 часов;
2. Помимо «сырого» трафика, операторы должны будут формировать и отправлять на оборудование ФСБ журнал (log) сессий пользователей, включая почтовые сессии, телефонные, интернет-телефонию и мессенджеры.
Как мы (Roem.ru) поняли текст приказа, речь идет только о собственных пользователях оператора (а не о транзитном трафике, например). Кроме того, авторы документа понимают, что не могут перехватывать информацию из соединений по HTTPS или TLS/SSL и не требуют этого от операторов.
В итоге, всё выглядит так, что ФСБ просто не в силах само расшифровывать трафик, к которому оно и раьше имело полный доступ. Кроме того, зачастую оказывается, что поезд (трафик) уже ушел и расшифровывать нечего, так как никто ничего не записывал (сейчас ФСБ имеет доступ к каналам, но писать, в случае необходимости, должно само). Поэтому спецслужбы решили затребовать с операторов логи сессий клиентов и 12 часов буферной записи трафика на всякий случай.
(apport.ru? - Roem.ru) Как пишет «Коммерсант», операторы связи утверждают, что некоторые положения проекта приказа противоречат Конституции, поскольку предполагают сбор и хранение данных до решения суда.
В распоряжении «Коммерсанта» оказалось письмо «Вымпелкома» направленное в «Минкомсвязь», в котором оператор высказывает ряд замечаний к проекту приказа министерства об оперативно-разыскных мероприятиях в интернете. В частности, ряд положений приказа нарушают статьи 23, 24, 45 Конституции РФ. Эти статьи гарантируют право на неприкосновенность частной жизни, гласят, что каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, а ограничение этого права допускается только на основании судебного решения. При этом сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.
Кроме того, — пишет «Коммерсант» — в «Вымпелкоме» считают, проект приказа также противоречит статье 8 федерального закона «Об оперативно-разыскной деятельности». Закон не установлена обязанность операторов закупать и эксплуатировать специальные технические средства для целей оперативно-разыскной деятельности, не относящиеся к средствам защиты.
Законопроект подписан министром Никифоровым, который не так давно агитировал за использование российских почтовых сервисов.
Стоит напомнить, что недавно правительство внесло в Госдуму законопроект, предусматривающий расширение полномочий ФСБ в сфере обеспечения информационной безопасности. Согласно проекту закона, ФСБ получит возможность проводить оперативно-разыскные мероприятия, связанные с расследованием деятельности хакеров и распространением в Сети вирусного программного обеспечения.
Добавить 34 комментария
Из того что в документе есть Апорт — прямо следует дата его написания. Не 2013 год. Документ старый. Апорт больше не почта. Получается действовали какие-то факторы (Медведев!?), что не давали бумаге хода.
Ленте.ру уже объяснили — да, всё старенькое, ничего принципиально нового. Минкомсвязи вообще не поняло шухера — http://lenta.ru/news/2013/10/21/relax/
outlook.com отсутствует в списке :)
а СОРМ разве отменили? у ФСБ без всяких приказов уже есть доступ
gmail.com — то как?
это какая то очередная имитация деятельности. надо было быстро отчитаться — достали старую бумажку, пульнули. там, например, еще RFC1884 поминается, его, по моему, раза три уже меняли. параллельная реальность :-)
>а СОРМ разве отменили? у ФСБ без всяких приказов уже есть доступ по сорму было решение верховного суда, кстати http://www.supcourt.ru/vscourt_detale.php?id=2223
Пора делать следующий интернет.
Срочно добавить WhatsApp Messenger и остальные… А то ‘не модно и не молодежно’! А где соцсети?
Новое тут то, что проговорились, что пишут всех (пока ФСБ а теперь будут и провайдеры) и что у ФСБ есть прямой доступ к этим данным. А до этого многие наивно считали, что в СОРМ данные идут только после судебного решения, и что им недоступен весь трафик. Даже тут на Роеме были такие.
GMail разве не редиректит всех принудительно на https?
Достаточно записывать сессии GMail, из-за HTTPS-ости никто не требует его «читать».
А вы знаете, что Роем создан на деньги ФСБ?
На деньги Ашманова, а это еще хуже.
А Ашманов создан на деньги ФСБ
>>»»На деньги Ашманова, а это еще хуже.»» Не видно проблемы. Побольше бы Ашманов тратил денег на подобные ресурсы и было бы больше (добра) объективности ;)
вот сегалович еще писал об этом же Он давно это пишет, минимум с 2008 года, как вошел в эксперт-группу при Суркове: так и начал писать на своем ресурсе Роем.ру. Кстати, небось Сурков ему и финансирование ресурса обеспечивает (или обеспечивал).
Интересно а какой объём трафика сгенериться за эти 12 часов? Если к примеру у оператора два миллиона абонентов. Как такой объём будут просматривать спецслужбы?! Или они наймут пять тысяч фрилансеров для просмотра такого объёма трафика.
Alter Ego, у меня по поводу того топика есть письмо от Сегаловича со словами «Извини за теорию заговора». А вообще Илье уже всё равно, мы с ним это всё обсудили, и лично, и там в комментариях. Никто ни на кого не был обижен в итоге.
интересно, а торренты эти лузеры тоже будут писать?
В США пишут, что мешает писать в России?
прямо так и вижу ngrep -IO msk-ix-AM-22.10.2013.libpcap «Собака бабака»
> GMail разве не редиректит всех принудительно на https? Достаточно писать smtp траффик, входящий и выходящий, он не шифрованный если пользователь сам не озаботился.
Под это все есть более-менее готовые приборы, ими только пользоваться еще уметь надо. http://www.cloudera.com/content/cloudera-content/cloudera-docs/Search/latest/Cloudera-Search-User-Guide/csug_introducing.html Тут тебе и похранить петабайты, и поискать в них.
> Достаточно писать smtp траффик, входящий и выходящий, он не шифрованный если пользователь сам не озаботился. ну от юзера до gmail шифрованный (SMTPS, если десктопный клиент, а не веб; а в веб точно шифрованный) между серверами, в основном, тоже (см. TLS)
2013 год на дворе, кто кроме пары ретроградов пользуется десктопными клиентами.
> 2013 год на дворе, кто кроме пары ретроградов пользуется десктопными клиентами. И всё же даже от тех, кто пользуется, google не примет писем по plain SMTP.
kikap, а что там у вас за беда с надгробными плитами? http://edition.cnn.com/2013/10/22/us/spongebob-gravestone-controversy/
>2013 год на дворе, кто кроме пары ретроградов пользуется десктопными клиентами. Тот, у кого больше одного почтового ящика Тот, которому веб-интерфейсы не нравятся Тот, кто хочет использовать расширения
Ну вот я и говорю, пара ретроградов, которым интерфейсы не нравятся или сбор почты в единый ящик настроить не могут. Бывает, конечно, но мало их.
Андрей, у тебя же есть статистика «Яндекса» Клиенты умирают, но живут.
Ну вот я и говорю, пара ретроградов, которым интерфейсы не нравятся или сбор почты в единый ящик настроить не могут. Бывает, конечно, но мало их. Мне кажется, что вы бредите
Ну вот у нас на работе стоят десктоптные почтовые клиенты. Ибо- все эти веб-интерфейсы денег стоят (не, ну понятно, не все их считают). а надежность еорпоративных гугло-яндексо-мэйлов, как то.. увы интернеты тоже не у всех гигабитные и 247
> Ну вот у нас на работе стоят десктоптные почтовые клиенты. Вы про Outlook к корпоративному Exchange? Или о чём вообще?