РБК: в Госдуме предложили шифровать трафик с помощью российской криптографии

Это новые поправки в законопроект об автономном рунете. Эксперты опасаются, что они облегчат спецслужбам расшифровку сообщений.

Комитет Госдумы по информационной политике подготовил поправки ко второму чтению законопроекта об автономном рунете, которые обязывают распространять или передавать информацию в российском сегменте интернета с использованием отечественных средств шифрования. Об этом РБК рассказали два источника в IT-индустрии.

  • Согласно тексту поправок, порядок выдачи и использование кодов и средств шифрования для кодирования информации, устанавливает Правительство. Кроме того, оно также определяет лиц, уполномоченных выдавать коды и средства шифрования. Глава комитета Леонид Левин отказался от комментариев, заявив, что поправки ещё находятся в работе;
  • Документ обязывает организаторов распространения информации (ОРИ) «обеспечить возможность использования дополнительного кодирования электронных сообщений с использованием средств шифрования, одобренных правительством»;
  • Отечественное шифрование также будет использоваться в государственных системах — в том числе в госзакупках, госуслугах и в системе государственных и муниципальных платежей;
  • Опрошенные РБК эксперты опасаются, что использование отечественных средств поможет силовикам расшифровывать трафик, который операторы связи и ОРИ должны хранить в рамках закона Яровой.
Спасибо за наводку fox_rus

Материал опубликован пользователем.
Нажмите кнопку «Написать», чтобы рассказать свою историю.

Написать
{ "author_name": "fox_rus", "author_type": "self", "tags": ["\u044f\u0440\u043e\u0432\u0430\u044f","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0430\u0432\u0442\u043e\u043d\u043e\u043c\u043d\u044b\u0439\u0440\u0443\u043d\u0435\u0442"], "comments": 92, "likes": 38, "favorites": 6, "is_advertisement": false, "subsite_label": "tech", "id": 92034, "is_wide": true, "is_ugc": true, "date": "Tue, 02 Apr 2019 08:33:37 +0300", "is_special": false }
0
{ "id": 92034, "author_id": 18932, "diff_limit": 1000, "urls": {"diff":"\/comments\/92034\/get","add":"\/comments\/92034\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/92034"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 214344, "last_count_and_date": null }
92 комментария
Популярные
По порядку
Написать комментарий...
34

Что они собрались шифровать, трафик между чем и чем. Бля они больны

Ответить
11

Цель одна - единый центр сертификации, то есть в идеале у всех россиян будут установлены отечественные доверенные сертификаты и все данные станут прозрачными для служб...

Ответить
1

Это не реализуемо, не смогут обязать это сделать на каждом компьютере. А на мобильных устройствах так вообще не реализуемо технически.

Ответить
5

На телефонах, кстати, реализуемо. Корпоративные телефоны имеют корпоративные сертификаты.

Ответить
1

Ты не читал про то, что пилят ОС Аврора для отечественных мобильников? Забудь про Андроид и Айос, ты в России.

Ответить
1

Я, кстати, не в России, так что мне легче

Ответить
0

Но не корневые...

Ответить
0

Почему нет? Доверенные вполне и рабочие.

Ответить
0

В iOS, я акцент на мобильные платформы делал

Ответить
0

С этим ещё проще. Как заставят всех предустанавливать яндекс на телефоны, так и сертификат заставят предустанавливать. А кто будет сопротивляться? Сяоми?

Ответить
1

Да никто нихуя не будет делать. Выпустят 3-4 ЯндексТелефона и заебись. Туда запилят сертификаты, отчитаются о "Первом полностью произведённом и защищённом по российским стандартам смартфоне, который скоро похоронит Аппл". По факту распилят очередные 3-4 млрд руб и нормал.

Ответить
0

Apple и многие другие...

Ответить
1

Эппл только и будут, скорее всего

Ответить
0

Можно я уже просто вставлю в жопу зонд?

Ответить
8

Больны глупостью и жадностью.

Ответить
1

Трафик между тем и этим, что тут не понятно?

Ответить
0

Добавьте у статью...

Ответить
27

Комментарий удален по просьбе пользователя

Ответить
1

Для тебя это новость? Наши алгоритмы всегда считались слабыми. У нас до сих пор используется стандарт шифрования ГОСТ 2001, который очень слабый и легко взламывается.

Ответить
0

у нас бОльшая часть ГОСТ по IT переписана с ISO или евроаналогов.

Ответить
2

легко взламывается

У нас тут диванный взломщик, прячьте детей!

Ответить
1

Полный хохотач

Ответить
0

Вот и я так думаю. Иди взломай хоть один шифр начиная со сраной энигмы. Хотябы DES взломай быстрее чем полным перебором ключей.

Ответить
0

Представил себе ГОСТ, который обязывает использовать в качестве пароля дату рождения.

Ответить
0

В наших требованиях по шифрованию много чего интересного.

Ответить
16

Российская криптография

Ответить
12

В Госдуме

В психушке

Ответить
11

Председателем этого самого "профильного" комитета по информационной политике является многоуважаемый товарищ Левин Леонид Леонидович. Судя по инфе из открытых источников - тот самый, что продавливал закон о фейках и неуважении к власти. Сейчас этот очень грамотный и компетентный в своей сфере человек предлагает шифровать весь рунет (что? да!).

Только вот хочу напомнить, что, согласно Википедии, сей уже не молодой человек имеет театральное образование, а до прихода в Думу работал пиарщиком. И, судя по всему, знаний у этого председателя комитета по информационной политике - как у той бабки, которой интернет не нужОн. И вот такие люди, как он, у нас собираются рулить интернетом.

Это прекрасно, это просто прекрасно.

Ответить
2

Да видимо просто каждый раз новую куклу для не популярных законов достают.

Ответить
9

Наконец дельная инициатива, каждый гражданин страны переживал, что отключат американский интернет, но потом депутаты успокоили тем, что сделают свой и отключат сами нас от американского (вернее наоборот, сначала отключат, а потом как-нибудь сделают свой).
Но ведь пытливые умы потом спросили, но что если... они отключат и наш интернет! И наши депутаты позаботились об этом... Русский интернет будет защищен русской каллиграфией.. или криптографией... в общем, защищен и самое главное!

Теперь ведь что осталось, чтобы в русский интернет ни одна американская тварь не попала сделать! А то отключить не отключат, но как с подъездами, возьмут и насрут в наш интернет гадкие! Для этого недостаточно регистрироваться в сети интернет по паспорту, вон сколько случаев быстрых кредитов по чужим документам, предлагаю сделать русский сканер сетчатки глаза, продавать его пользователям интернета, чтобы перед каждым заходом система проверяла - русский ли пришел в интернет аль иностранец!

Ответить
5

Предлагаю сделать русский сканер сетчатки жопы. Со сканером в форме бутылки, Аутентичненько будет

Ответить
7

Удачи нам всем.

Ответить
1

И пусть удача всегда будет с нами...

Ответить
0

Удача присоединилась к чату

Ответить
7

Пакет Яровой с ключами от интернетов, по мнению наших душевнобольных за чебурнет депутатов. А вообще, новость смешная, а ситуация страшная...

Ответить
5

Ага, из этого бреда следует два независимых вывода:
1. Государственному CA быть. То, что не вышло у Казахстана в тринадцатом, выйдет у нас в девятнадцатом. Причем установка будет добровольной и долбанет по большей части "русского мира", а не только России - хочешь пользоваться абстрактным Яндексом, изволь поставить сертификат.
2. Дыра в Стрибоге и Кузнечике есть. Она понадобится, если какой-нибудь западный CA решит включить поддержку сертификатов на их основе и у нас не будет прямого доступа к корневым сертификатам.

Ответить
0

Государственному CA быть.

Ну да, а людей с хрома ты как будешь на другой браузер пересаживать? Гугл-то его поддерживать не будет.
Хотя конечно снизить долю Яндекса до доли яндекс-браузера законом это смешно

Ответить
6

Заглушка от провайдера с инструкцией по установке через ОС, браузер тут схавает спокойно

Ответить
4

Там вся инструкция-то скачайте, нажмите, нажмите ОК.

Тут только с андроидом последних версий может возникнуть проблема, но для мобильных была идея предустанавливать Касперского, так что и этот сегмент охватим. Нет препятствий патриотам!

Ответить
0

Заебутся пилить для всех осей

Ответить
0

Вы переоценивает сложность установки сертификата. ОСи отличаются только количеством кликов на кнопку ОК в процессе. Тем более "красноглазиками" всегда можно пренебречь - хотят Яндекс, пусть сами разбираются.

Ответить
5

Зачем кого-то заставлять? Сами установят. Добровольно и с песнями, так сказать. Иначе Яндекс, ВК, ОК и Сбербанк.Онлайн не будут открываться.

Ответить
0

Яндекс, ВК, ОК

Ставлю на то, что такими темпами они улетят в небытие. Ну или в приложения на телефоне, где браузер не нужен.

Ответить
1

Приложения на телефоне используют то же шифрование трафика, что и браузер и доверяют +- тем же CA. Не будет поддержки государственного корневого, приложения тупо перестанут работать.

Ответить
0

Как ты ставить будешь корневой сертификат на IOS?

Ответить
0

Не работает. Инструкция пятилетней давности. Возможно, кстати, установить профайл левый, там и сертификат будет, но с таким профайлом можно левые приложения ставить на телефон а это вообще зашквар

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
0

В смысле установленный левый корневой и декрипт на шлюзе?

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
0

Ну так это явно ж не по этой инструкции сделано, а через MDM какой-нибудь

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
0

Приложения на телефоне используют то же шифрование трафика, что и браузер

Они используют это _сейчас_, потому что это удобно. Переделать шифрование в приложениях (и выпуустить в стор) на порядок легче всей херни с новым СА.

Ответить
0

И хуй с ними

Ответить
2

В свете последних событий, может быть вполне реальный закон.

Ответить
1

Просто берешь и заставляешь операторов отправлять в дроп весь трафик, подписанный не нашими сертификатами. И люди сами переползут. Никто этого до сих пор не сделал лишь по той причине, что на время перехода это будет огромный инфраструктурный пиздец, а неграмотность людей не позволит им сделать все самим. Но скоро вся техника будет идти с предустановленным хламом, а на сборщиков компов забьют, мол пускай сами ставят и все. Так что это дело времени.

Ответить
1

Никто этого до сих пор не сделал лишь по той причине, что

Это не реализуемо? Как ты из потока шифрованного трафика поймёшь каким сертификатом он зашифрован? Будешь пытаться расшифровать кусок трафика всеми выпущенными сертификатами?

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
0

Просто берешь и заставляешь операторов отправлять в дроп весь трафик, подписанный не нашими сертификатами.

Просто берешь и запрещаешь гугл плей и аппле сторе на территории РФ. И телеграм побежден. Но, как видишь, пока не запретили.

Ответить
0

Эээ, т.е. яндекс не сотрудничает с органами и те не выдают инфу о пользователях?

Ответить
5

Одно дело запрашивать данные у провайдера (и возможно даже через суд), другое дело иметь прямой доступ к _любым «защищёнными» отечественным сертификатом данным_

Ответить
1

и возможно даже через суд

Но это не точно. Как вконтакте выдаёт данные "через суд", да?

Ответить
0

Поэтому в скобочках и слово «возможно» - ирония. Спасибо )

Ответить
2

После установки гос CA уже будет не важно, кто и с кем сотрудничает. Более того, имея в распоряжении этот центр сертификации и
закон об автономном рунете, государство сможет централизованно подменять Гугл, да и любой другой сайт, на то, что им хочется. Этакий mitm в государственном масштабе, когда вы идете в онлайн банкинг в швейцарском банке, а товарищ майор может посмотреть сколько у вас на счету денег.

Ответить
0

Ну можно не ставить этот сертификат и на зашкварные сайты заходить через уведомление безопасности, а как только оно появится на гугле, взять уже заготовленную сумку и валить куда подальше

Ответить
0

Это только из браузера прокатит. Но да, вариант, конечно.

Ответить
5

Уровень анонимности Рунета после принятия законопректа

Ответить
4

Https имени Ленина

Ответить
3

Дайте угадаю: а ПО и оборудование для шифрования всего будет поставлять единственно верная компания?
Ебучие паскуды.

Ответить
2

Пиздец...

У меня все.

Ответить
2

Там ещё смешно написано, что нужно приделать эту криптографию поверх обычной.

Документ отдельно обязывает организаторов распространения информации (ОРИ), то есть компании, управляющие сервисами по обмену сообщениями, обеспечить возможность использования дополнительного кодирования электронных сообщений с использованием средств шифрования, одобренных правительством

Ответить
1

Вангую, как и сорм это будет реализовано в виде сертифицированного продукта который провайдеры будут обязаны покупать.

И будут шифровать ssl-траффик, что просто замедлит сети.

Ответить
1

Я от смеха умру, если в итоге это будет работать именно так.

Ответить
–1

Видимо кто то владениях связанной с этим компанией

Ответить
0

Такой связь возможно.

Ответить
0

Ничего нового. Для железа эти правила работают сто лет, в той же DFL в русской прошивке отсутствует AES, если не путаю только 3DES есть.
Собственно они добрались до софта, который ввозить не надо скачал и ставь что хочешь.

Ответить
–1

Эээ, автор. А ничего, что ОРИ должны хранить сами сообщения и предоставлять их по первому требованию? Разве не за это начали гнобить телеграм изначально? Просто они хотят к этому добавить ещё российское шифррвание, чтобы злой запад не смог расшифровать.

Ответить
0

Это не про ОРИ. Это про интернет в целом. Вот есть блог у Васи с сертификатом от letsencrypt, а правительство хочет, чтобы вместо богомерзкого letsencrypt был православный "довайзошифруй", иначе Васю нагнут.

А самое смешное в том, что я сильно сомневаюсь, что "довайзошифруй" будет бесплатным. Не для этого у нас законы принимаются. В итоге мы получим, что, в то время как весь внешний интернет шифруется, мелочь рунета начнет массово возвращаться на HTTP, потому что тупо дорого.

Ответить
0

Ну если у Васи нет комментов на блоге то он и не обязан ставить этот серт. Разве не об этом закон? Мне больше показалось, что они этим законом хотят "защититься от злобных пиндосских хакеров". Ведь ЦРУ вполне легально может выпустить свой сертификат через легальный СА (или тупо приватный ключ запросить) и расшифровывать

Ответить
2

Для того, чтобы ЦРУ могло провернуть подобную схему, например, для сайта кремля, у него должен быть, как минимум доступ либо к серверу кремля, либо к днс, либо к компьютеру клиента. Если есть доступ к компьютеру клиента или серверу кремля, корневой сертификат это оверкилл. А по поводу днс, есть DNSSEC, который решает эту проблему. Т.е. выпуск левого сертификата ничего не решает. Не говоря о том, что на западе за сертификатами следят в т.ч. независимые конторы и просто так что-то выпустить вряд ли получится, начнется вой на весь интернет.

Что касается необходимости только для ОРИ, я вот вижу в тексте фразы про платежные системы и ремарку о том, что проект в доработке. Никто не мешает просто завтра добавить в этот текст запрет на шифрованный трафик, если он не зашифрован ГОСТовскими алгоритмами и отсекать такой трафик на DPI, который развернут в соответствии с законом об автономном рунете. Вон, в Туркменистане с завидной периодичностью перестают открываться сайты по https и ничего, никто не жалуется. Это же все для вашей же безопасности, граждане.

И не убеждайте меня, что я паранойю. Десять лет назад и закон Яровой показался бы бредом сумасшедшего, но, как видите, безграничны две вещи...

Ответить
0

Вот почитай про наши алгоритмы

https://habr.com/ru/company/virgilsecurity/blog/439788/

Если злые пиндосы захотят взломать им даже не надо будет сильно заморачиваться

Ответить
0

Не я автор законопроекта, алло. Я-то понимаю, что это всё чушь собачья, равно как и "автономность интернета"

Ответить
0

Я это не утверждал. Это ты пишешь, «а если, а вот».
Я в этом случае предполагаю только худший сценарий

Ответить
0

должны хранить сами сообщения

Ты забыл "хранить в р̶а̶с̶п̶и̶л̶ь̶н̶о̶м̶ одобренном ДЦ на территории РФ"

Ответить
0

Ахахахаха... блять :'(

Ответить
0

Ну что, кто там скринил мой комментарий?

Ответить
0

Пока еще можно уехать хотя б

Ответить
Обсуждаемое
Новости
Учительница в Альметьевске заклеила первоклассникам рот скотчем. Теперь её действия проверит прокуратура
Педагог уволилась на следующий день по собственному желанию.
Кино и сериалы
Фрэнсис Форд Коппола и Мартин Скорсезе высказались о картинах Marvel, как о парках аттракционов, нежели настоящем кино
Режиссер Мартин Скорсезе в беседе с Empire раскритиковал супергеройское кино.
Новости
Демонстрация возле Российского посольства в Тель Авиве
Требуем освободить Нааму Исхар. Это самый настоящий захват заложника.
Популярное за три дня
Новости
Китайский бизнесмен нанял киллера, тот нанял другого киллера — так заказ прошёл через пять киллеров. Всех посадили
Сага об аутсорсинге.
Истории
«Мы вкладываем душу в детей»: монолог воспитателя детского сада в небольшом российском городе
В чем отличия современных детей от миллениалов, насколько низкой может быть зарплата и почему героиня ещё не уволилась.
Новости
В США мужчина преодолел 564 километра ради секса с несовершеннолетней, но она оказалась полицейским под прикрытием
Теперь ему грозит до 10 лет тюрьмы.

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "Article Branding", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cfovy", "p2": "glug" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-130073047", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=cndo&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Баннер в ленте на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "ccydt", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvc" } } }, { "id": 20, "label": "Кнопка в сайдбаре", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "chfbk", "p2": "gnwc" } } } ]