Previous Entry Share Next Entry
2016-01

FYI

Компетентные органы РФ теперь могут проверять переписку пользователей в сети без постановления суда: http://government.ru/media/files/E6F5cdAYEGN6NSyqBRLRGSARxZfwpOve.pdf

Выводы каждый делает сам.

This entry was originally posted at http://wizzard.dreamwidth.org/429947.html. It has comment count unavailable comments. Please comment there using OpenID.

  • 1
amarao_san April 13th, 2015
Ага. И пофигу. В том смысле, что всё равно любые "интересные" коммуникации идут через OTR.

wizzard0 April 13th, 2015
Ты пробовал внедрять OTR в сколько-нибудь неигрушечной организации? Ну хотя бы на 30 человек?

dmih April 13th, 2015
А чем банальный Jabber не?
Ну если еще историю запретить всем хранить.

spiculator April 13th, 2015
Запретить что-то хотя бы 30 человекам -- это вообще как?

Если только ещё столько же надсмотрщиков добавить, да и то вряд ли.

amarao_san April 13th, 2015
В мои виндовые времена - как нефиг делать. Софт запускается только из указанного места (всё остальное запрещено), читает RO конфиг и ему подчиняется. А в конфиге написано что можно, что нет, и куда. Групповые политики решают.

Во времена сурового "и чтобы изъятие рабочих станций не-не", был терминальный сервер с шифрованным (локально на терминальном сервере) диском, подключенным с зашифрованного (локально на сервере с диском) диска по iscsi. Ключ к "главной" расшифровке прикрыт паролем, пароль расшарен через Шамира между примерно десятком человек с консенсусом примерно в 4 человека, плюс бумажка в сейфе (как один из участников схемы). Экспортируемый диск с шары прикрыт ключом с флешки, прокидываемой с третьего места (георграфически удалённого). На этой же шаре все базы.

Итого, программа минимум: изъять: два сервера, найти флешку с кудыкиной горы, выпытать у трёх человек ключ, получить бумажку из сейфа (или выпытать ключ у четвёртого).

Плюс эксперт, который догадается, каким хером из байтиков у персонала собрать ключ, ибо шамировская схема не самая очевидная в применении.

Да, разумеется, паяльник или бутылка шампанского с вазелином убедит любого - но от "изъять" защищает на "ура".

anti_forensics April 14th, 2015
> Итого, программа минимум: изъять: два сервера, найти флешку с кудыкиной горы, выпытать у трёх человек ключ, получить бумажку из сейфа (или выпытать ключ у четвёртого).

А хороший юрист в организации был? Ведь Ваша схема предоставляет лишь техническую защиту – стоит начать допрашивать работников как свидетелей, то бутылка шампанского заменяется на статьи 307 и 308 УК РФ, а у самих работников появляется отличный стимул рассказать всю правду (никому не нужны проблемы из-за судимости). И даже сервер в другой стране не поможет – ведь есть часть 1 статьи 2 УПК РФ (а пароль или SSH-ключ будет, см. выше). Любые ссылки на статью 51 Конституции с указанием мотива "не буду свидетельствовать против работодателя, потому что это может быть использовано против меня как работника" нейтрализуются ссылками на прецедентные решения ЕСПЧ. И приехали.

amarao_san April 14th, 2015
Насколько я помню ситуацию, все заинтересованные люди (обладатели ключей) не проходили бы как свидетели, никак. Админ (я) знал систему но не обладал никакими секретами (и всё бы рассказал тут же, на это и рассчитывали). В принципе, я вообще не был сотрудником, а так, фрилансил чуток. Остальные сотрудники всех этих нюансов не знали, а знали, что после включения компьютера (тонкого клиента) им надо ввести логин-пароль и работать. А где этот терминальный сервер и что там за шары - их это никак не касалось и не было особо доступно.

Остального (по мнению юриста) не знаю.

Идея была проста: владельцы бизнеса хотели систему, в которой без их согласия к данным нельзя было получить доступ. Хотели? Получили. Вероятнее всего, все остальные риски не перевешивали раскрытия информации.

sashman April 14th, 2015
назовите нормальный (юзер-френдли) жаббер-клиент под винды

amarao_san April 13th, 2015
Стоп. А в организации-то в чём проблема? Если нужно прикрыться от неожиданностей - просто поднимается сервер на аутсорсе за пределами. Если совсем официально - через карманную конторку (хотя зачем?).

Если прикрываться не надо, то просто свой джаббер. Работает на "ура". Можно даже без OTR, всё равно без изъятия сервера или рабочих станций никто ничего не прочтёт.

С учётом, что рабочая переписка принадлежит работодателю, не вижу никаких проблем - он же и определяет степень интересного ему "не-дисклоза".

А личные контакты - OTR и никаких проблем. То есть есть теоретическая проблема донесения до масс, но как раз благодаря таким законам можно не рассказывать страшилки, а просто давать почитать новости.

sish April 14th, 2015
"С учётом, что рабочая переписка принадлежит работодателю"
Бгггг, и этим людям не нравится 149-ый закон!

amarao_san April 14th, 2015
Что-то не так с этим утверждением? Человек, использующий официальный бланк компании должен рассчитывать, что это переписка компании, а не его. Аналогично, человек, шлющий почту с user@company.domain должен рассчитывать, что выступает в качестве должностного лица от лица компании, а не физического от лица самого себя.

kodt_rsdn April 13th, 2015

Присоединяюсь. Пофигу.


Если за вами следят, это не значит, что вам надо включать паранойю.
А спецслужб бояться лично у меня повода нет. (Впрочем, даже в лихие 90-е, когда ментовские базы легко попадали к бандитам, я практиковал здоровый пофигизм. А теперь - тем более).


Наша электроразведка всё равно работает, - ну, будет чуть меньше формальностей для перевода разведданных в статус улик, которыми можно размахивать в суде, вот и всё.


Кому надо сильно-сильно, тот умеет шифроваться и обходить. Таких, впрочем, мало - как законопослушных параноиков, так и преступников.


amarao_san April 13th, 2015
"Пофигу" оно в контексте общего беззакония и политического сыска. Если бы я хоть чуть-чуть испытывал хоть какие-то иллюзии по поводу демократичности существующего строя, то я бы был вне себя от ярости. А так - ну да, ещё одно свидетельство. Но зачем? И так всё ясно.

kodt_rsdn April 14th, 2015
В России общего беззакония нет. Есть общая законность с элементами беззакония.
Насчёт политического сыска тоже фигня. (По крайней мере, относительно того уровня истерии, который сейчас на Украине - "настучи на сепара" - у нас сказочная благодать).

Как я понял этот документ, - для организации проверки органами контроля теперь не нужна прокуратура. (При чём здесь суд, о котором говорит Олександр?)
Ну так пожарным и СЭС тоже не нужно обращаться в прокуратуру для допуска на проверку.
Раньше это приводило к "чморению бизнеса", сейчас, вроде, поуспокоились.

Кроме того, мне почему-то кажется, что наличие прокурора в компании проверяльщиков - если эти проверяльщики коррупционные - только ухудшило бы ситуацию. Пришлось бы платить не инспектору (врачу, пожарному, радиоразведчику), а инспектору и прокурору.

А бросок словом "демократия" вообще не при чём. Бюрократия ортогональна политическому строю: хоть абсолютная монархия, хоть новгородское вече, как это мешает или помогает жить крючкотворам-мздоимцам?

anonim_legion April 14th, 2015
Вижу ваше сообщения с характерными ключевыми фразами. Прошел бы мимо, но именно они зацепили:

>"а вот на украине"
>бросок словом "демократия"

Поднимаю глаза на ник - ага, кывт. Ну все понятно.

kodt_rsdn April 15th, 2015

Дайте угадаю: завсегдатай доу? :)


Если украинец начал обсуждать русские законы, не вижу в том ничего плохого, но и без лёгкого алаверды не останусь.


А вот у вас кое-что горит.


anonim_legion April 15th, 2015
Нет, обитатель rsdn и житель Сибири.

------
- В РФ придумали очередную гадость.
- А вот в Украине...
- Да идите вы к черту с вашей Украиной, пусть она хоть провалится целиком, мне-то что за дело? Об РФ разговор.
------

Как-то так.

kodt_rsdn April 15th, 2015
Если обитатель RSDN, то чего ж меня самого RSDN'ом попрекать?
А бросок словом "демократия" таки был. Не отрицайте очевидного.
И с законностью в России всё не так страшно-ужасно, как некоторые любят нагнетать.

Касательно расширения прав Роскомнадзора, тут - чисто теоретически - есть три версии:
1) палачи и сатрапы, хотят задушить свободу, это очередная гайка, которую просто грех не затянуть
2) требуется высокая оперативность по предотвращению нарушений в сфере распространения информации и услуг по электросвязи, некогда в прокуратуру бегать
3) деятельность Роскомнадзора не представляет угрозу законности, с прокуратуры можно снять функцию "сторожа сторожей" (премодератора)

Выберите
а) наиболее близкую вашему мироощущению версию
б) наиболее логичную версию, - можете подумать с позиции правительства (т.е. "зачем надо")

Если почему-то (а) и (б) расходятся, - задумайтесь, нет ли нужды поправить своё мироощущение.

amarao_san April 14th, 2015
Общее беззаконие есть. Я от бизнеса весьма далёк, но вещи, которые себе позволяют в среднем "по больнице" представители бюрократии в отношении бизнеса, являются незаконными, но "обычами делового оборота".

Насчёт демократии - достаточно посмотреть на процесс выборов.

sish April 14th, 2015
Где там сказано о переписке пользователей?
Это постановление о проверках организаторов распространения информации. То есть о сетевых СМИ и провайдерах. Которые должны проверяться по 149 ФЗ в рамках "постановления определенного правительством РФ"-ну вот постановление и родили, через год)
Это раз.
Два-в самом ФЗ от 05.05.2014 нет требования хранения переписки, есть требование хранения данных о переписке.



sashman April 14th, 2015
нажал репост или написал что-то в соцсети — ты уже распространитель.

mbr April 14th, 2015
Учитывая, что я не собираюсь _организовывать_ вбросы, не очень понимаю, как этот закон должен отразиться на мне.

А закон годный, да. Нам майданы не нужны.

kodt_rsdn April 14th, 2015
Да по большому счёту, это постановление правительства просто убирает временной лаг. Минус день на согласование с прокуратурой. Не надо строить иллюзий, будто прокурор будет артачиться и отказыватся дать допуск на какие-то следственные мероприятия, инициированные другими госслужбами. Лишь бы заявка была подана юридически грамотно.

ady_1981 April 17th, 2015
"...Но пусть она вас больше не тревожит,
Я не хочу печалить вас ничем..."

  • 1
?

Log in

No account? Create an account