Почтовый ящик  

Паника-паника...

ФСБ добивается полного доступа к данным интернет-пользователей


Речь идет о проекте приказа Минкомсвязи, согласованном с ФСБ, рассказали газете «Коммерсантъ» два источника на телекоммуникационном рынке. Документ должен пройти регистрацию в Минюсте и вступить в силу до конца года.
Проект приказа обязывает интернет-провайдера подключить свою сеть к спецоборудованию, которым будут управлять спецслужбы. Через это оборудование будет проходить весь интернет-трафик, причем спецслужбы получат техническую возможность записывать все поступающие пакеты данных и хранить их не менее 12 часов.

src: http://top.rbc.ru/society/21/10/2013/883881.shtml

Мнэ... СОРМ-2 никто не отменял :) Доступ и так давно уж есть. Тайну переписки организовать — шифрование с длинным ключом никто не отменял, хоть тот же «The Bat!» под винду умеет прозрачно шифровать всё.
А вот объем трафика, который по нынешнему приказу будут хотеть архивом на провайдере держать (12 часов, да). И необходимость поиска по протоколу/адресату/... — нехилая такая база, которая соответствующего сервера/ПО потребует. Значит денег стоит — вывод напрашивается — смотри, кому выгодно (наверняка будет сертифицированная лавка писать/производить).
Могут взять за хвост на торрентах — некий вариант терморектального криптоанализа, только без паяльника — получится инструмент для давления/шантажа. Причем не докажешь, что не ты качал (см. что изменит провайдер в договоре). И вот это — уже вопрос.
Опять же — потенциальная возможность утечки логинов/паролей к различным сервисам. Но тут уже вступают в действие факторы объема трафика и принципа «неуловимого Джо».

Вывод: В любом разе — для критичных вещей переходить на шифрованный трафик, хранение инфы в шифрованном виде и двухфакторную авторизацию (а что, кто-то не?).
А что до остального... Если кому понадобится спереть аккаунт — не будет он в архивах трафика рыться, способы проще есть.

21 октября 2013

Оставить комментарий