Что такое нотификация и зачем она нужна
Нотификация — это официальное разрешение, позволяющее ввозить на территорию Евразийского экономического союза и вывозить оттуда шифровальные средства без оформления дополнительных разрешений, лицензий и прочих подобных документов.
Смысл нотификации в том, чтобы ограничивает ввоз в страну оборудования, которое может применяться для шпионажа, перехвата разговоров в сети сотовых операторов, развертывания сложных криптографических систем с целью передачи данных возможным агентам.
Процедура нотификации обязывает производителей или официальных поставщиков устройств уведомлять власти о том, что ввозимое на территорию ЕАЭС оборудование содержит криптографические (шифровальные) средства. Технологии, реализованные в таком оборудовании, можно отнести к технологиям двойного применения — как в гражданских, так и в военных целях. Механизм нотификаций позволяет государству держать под контролем специальное оборудование, которое так или иначе может представлять угрозу национальной безопасности. Получается, если гаджет работает с Wi-Fi и передает файлы по Bluetooth, на него нужно разрешение.
Когда нотификация появилась в России
Изначально нотификация устройств, которые поддерживают криптографические функции, была только в Белоруссии, еще до того, как страна стала членом ЕАЭС. После вступления в Евразийский союз практику решили не отменять, а, наоборот, утвердить для всех стран-участниц.
Формально нотификация заработала с первого января 2010 года, но к этому времени, как это часто бывает с реализацией новых правил, далеко не всё было готово. Не до конца понимали, какими документами руководствоваться, возникали задержки товаров на границе. В результате возникали коллизии, когда некоторые таможни требовали оформлять груз по старым правилам, где-то по новым, где-то просто ждали разъяснений из центра. В конечном итоге новые правила были доработаны и конкретизированы: был принят новый перечень криптографических средств, требующих нотификации ФСБ. Выдавал её Центр по лицензированию, сертификации и защите государственной тайны (ЦЛСЗ ФСБ РФ).
Нотификация стала продолжением довольно старой практики контроля над средствами связи, которая существовала в СССР с незапамятных времен. Тогда простой смертный не мог получить разрешение ни на рацию, ни на переносной телефон — этим могли пользоваться только спецслужбы. Практика поменялась, когда в 1989 году появилось лицензирование внешнеторговой деятельности, технику разрешили ввозить после получения согласия компетентных органов.
По мере либерализации экономики на смену запретам приходил контроль. До сих пор многие помнят, как принтер или ксерокс нужно было регистрировать в МВД (практически как оружие), иметь их разрешалось только юрлицам, а содержать – в специальных комнатах под замком и с сигнализацией. Так же было с мобильными телефонами: до 2000 года их владельцам необходимо было иметь при себе специальное разрешение, которое выдавал Госсвязьнадзор за небольшую комиссию.
Какие устройства подлежат нотификации
Нотификация требуется для всех электронных устройств, которые каким-либо образом поддерживают криптографические возможности или шифрование. В список попали смартфоны, планшеты, ноутбуки, компьютеры, маршрутизаторы и роутеры, устройства с Wi-Fi или Bluetooth-модулями на борту (даже беспроводные мышки и клавиатуры), микросхемы, рации и др.
Купить ноутбук, которого нет в специальном реестре, очень легко, можно даже оформить его доставку, но вероятность получить такую технику на руки стремится к нулю. На таможне такое отправление скорее всего завернут назад. В худшем случае к покупателю наведаются мужчины из органов и предложат заплатить штраф, например, через суд — прецеденты уже были.
Вспомните случай с телефонам Motorola. В июле 2014 года в Ульяновске местные таможенники завели административное дело против 25-летнего покупателя Moto G. Парень заказал на amazon.com новый смартфон, а его обвинили в нарушении статьи 16.3 Кодекса об административных правонарушениях («Несоблюдение запретов и (или) ограничений на ввоз товаров»).
Бандеролька не доставляет товары без нотификаций в страны, где закон требует этот документ. Не доставляет собственным методом доставки Qwintry Air, но мы всегда готовы отправить посылку с помощью государственной почты США (USPS). Правда, под ответственность клиента: если отправление с гаджетов «развернут», посылка вернется обратно.
Закон допускает несколько случаев ввоза устройств без нотификации обычными людьми. О том, как получить устройство, пока не разрешенное в России, мы расскажем чуть позже (и детально опишем процесс, чтобы вы были готовы в случае чего). Это несложно, если следовать алгоритму и быть реально заинтересованным в новом гаджете — настолько, чтобы потратить на это дело не один час своего времени.
Как получают нотификацию на устройство
В России технику легализует Центр по лицензированию, сертификации и защите государственной тайны ФСБ России. В Республике Беларусь — Комитет государственной безопасности РБ. В Казахстане новые устройства лицензирует Министерство индустрии и новых технологий, а согласует — Комитет национальной безопасности.
Для получения нотификации в эти органы обращается сам производитель устройств или их продавец в этих странах. Они должны прийти с заявлением, лицензией, предоставить техническую документацию, образцы своих девайсов и другие справки и документы. Органы проверяют подлинность всего этого, после чего выдают разрешение на ввоз новых устройств или отказывают, если заявители неверно разобрались в требованиях. Естественно, нотификация стоит денег.
Чаще всего производители получают нотификации на свои товары «пакетом» — на весь модельный ряд устройства. Крупные компании получают нотификации заранее, еще до вывода на рынок очередного гаджета. Этим, например, заблаговременно озаботилась Apple, получив разрешение на продажу iPhone 7 еще за пару недель до презентации смартфона. Об этом стало известно из реестра нотификаций, в котором Бандеролька, как и все заинтересованные лица, проверяет разрешения на ввоз электронных устройств. Сейчас в реестре всего 25000 нотификаций и нет многих популярных устройств «второго ряда»: умных часов и фитнес-трекеров, видеокамер, гаджетов Amazon, Google и несметного количества телефонов.
Нотификация и контроль шифрования в других странах
Контроль устройств и ПО, позволяющих реализовывать криптографические функции, в разных странах выглядит по-разному. Сила контроля зависит от законодательства, уровня участия государства в экономике и развития рынка. В Европе, США, Израиле, Австралии, Индии, Бразилии и других странах первые законы о получении разрешений на ввоз оборудования стали появляться в 90-х годах и с тех пор только совершенствовались.
Практически все страны ЕС держат под контролем экспорт и импорт криптографических продуктов, регулируя их оборот внутри своих государств. Там есть специальные Notified body, уполномоченные органы по нотификации. Они проверяют безопасность поступающих на рынок товаров, следят за тем, чтобы в каждой стране ЕС были одинаковые условия продаж радиооборудования.
Несмотря на огромные возможности АНБ и ЦРУ, в США сохраняется особенное отношение к технологиям шифрования. Разворачиваются целые «криптографические войны», когда даже такая серьезная организация, как ФБР, не может заставить Apple раскрыть технологию шифрования и помочь взломать телефон предполагаемого преступника.
Вопреки этим небольшим сложностям, технику из США не перестают заказывать и доставлять с Бандеролькой. В нашем чате поддержки сотни раз в день люди, желающие хорошо сэкономить, спрашивают о наличии нотификации. И отправляют айфоны, крутые камеры, телефоны, наушники и многое другое. С нотификацией, конечно.
Комментарии (72)
Dageron
27.02.2017 09:20+8Всегда немного удивляло столь пристальное внимание к таким вот криптографическим штукам.
Опасаются, что злоумышленники организуют шифрованную связь?
Понятное дело, ограничить можно, если речь об аппаратном шифровании (через чипы и т.п. — это есть в спецификации устройства), но когда шифрование программное, то тут уже ограничить что-либо достаточно сложно.
К примеру, роутеры Cisco с аппаратным шифрованием под запретом (однако, их закупают для банков и прочих специальных структур), но при желании такую штуку можно программно впихнуть в любой более-менее мощный роутер под dd-wrt.
Так же читал про запреты на шифрование аналогового сигнала применительно к рациям, использование скремблеров и прочих прибамбасов. Но на цифровых рациях (вполне себе продаваемых в стране) в открытую используется стандарт DPMR, где можно задать свой ключ шифрования и «закрыться» с друзьями (у кого тот же ключ) от всего остального мира. Полагаю, причина в длине ключа и криптостойкости алгоритма, но опять же, думаю, при должном желании в такие рации возможно программно прошить и другое шифрование с любым ключом (ограничивает все это дело железо, которое может не потянуть).
Если все так, то к чему столько ограничений в этой области? Может быть специалисты, знакомые с криптографией, смогут пояснить, почему государство этим столь серьезно обеспокоено.
StjarnornasFred
27.02.2017 09:28+5Я где-то на 4PDA читал, что «они больше деньги любят, чем криптографию» и что выдача нотификаций — процесс весьма доходный.
С другой стороны, почему отправитель не может переслать устройство под видом другого?Dageron
27.02.2017 09:58+3Однако автор статьи упомнул, что внимательны к импорту средств, потенциально относящихся к криптографическим, и в ЕС, и в других странах. Почему так? Если, конечно, это не было упомянуто ради создания положительного контекста вокруг ситуации в России и Беларуси, и не является правдой.
По поводу «одно устройство под видом другого»… Да наверное так это все и делается, плюс огромный поток noname-устройств, железо которых одному лишь китайцу Ли известно. Другое дело — ну зачем все эти серые схемы, если все могло бы быть по-человечески.galaxy
27.02.2017 10:56+3Да нет там ограничений на импорт (Notified bodies — это вообще непонятно с какого бока приплели, наверное, потому что однокоренное с notification):
https://en.wikipedia.org/wiki/Restrictions_on_the_import_of_cryptography (старая, правда, статья)
http://scholarlycommons.law.northwestern.edu/cgi/viewcontent.cgi?article=1205&context=njtip
Konachan700
27.02.2017 10:41+2Да, непонятно, чем софтовое шифрование отличается от аппаратного кроме скорости, и зачем последнее ограничивать, если первое ограничить принципиально невозможно? Скорее всего, это древнее легаси в законах, с тех времен, когда средства шифрования были исключительно военного назначения, и оборот таких средств действительно должен был быть под контролем. Сейчас, наверное, это просто приносит неплохую копеечку государствам, вот и не отменяют.
Alexeyslav
27.02.2017 12:51-2Всё очень просто. Они отсекают возможность взять-и-пользоваться-из-коробки в ином случае кастомное программное или аппаратное решение не сможет быть массовым, кроме того у решений всегда есть конкретный исполнитель которого можно взять за интимное место, т.к. вероятней всего это будет НЕ корпорация а какой-то конкретный гений-самоучка. А если это решение дойдёт до уровня где есть поддержка корпораций, там работают другие механизмы и это уже будет не кастомное решение а как минимум с замашкой на массовое — тут то его и подкосят на корню. И корпорация будет вынуждена либо свернуть деятельность по разработке либо идти в лучшем случае за санкциями(в худшем гос измена и т.п. но врятли спецслужбы доведут до такого состояния дел когда корпорация под боком незаметно разрабатывает запрещённые технологии).
Если же технология вырвется за пределы одиночек, придумают ещё один способ как предотвратить массовое распространение — обяжут производителей сделать невозможность несанкционированного применения алгоритмов шифрования — как это уже реализовано с GSM-модулями, которые закрыты по самую макушку.KivApple
27.02.2017 14:03+3Это уже все так. В смысле, что на Абсолютно любом потребительском ПК и смартфоне есть поддержка HTTPS. И свои сертификаты в 95% случаев добавить можно. Однако все претензии именно к аппаратному шифрованию.
Dageron
27.02.2017 15:40Ну и к этому добавить еще VPN-технологии, разного рода туннелирование, в том числе opensource, где любой человек волен пересобрать исходники и организовать защищенный канал связи с таким шифрованием, до какого только дотянутся его руки и хватит знаний.
Alexeyslav
27.02.2017 17:55Дело в том что HTTPS всё-таки можно поставить раком — его работа зависит от центра сертификации, подвергается MITM на государственном уровне по принципу или показывай нам что ты там шифруешь или блокируем соединение. Поддержка есть, но она под контролем — в любой момент краник перекрывают и ходят только пакеты с государственной подписью.
Претензии к аппаратному видимо потому что нельзя посмотреть что внутри реализовано и при необходимости сломать. В том числе и за счёт ресурсоёмкости задачи — аппаратный шифровальщик можно сделать более стойкий к взлому при фиксированной скорости потока за счёт ресурсоёмкости алгоритмов.
shifttstas
28.02.2017 13:24+1Нет, HSTS — и у государства нет шансов, если сертификат кривой — сайт не будет открыватся.
Alexeyslav
28.02.2017 21:29-1Так ведь соединение не установлено — цель недопустить использование стойкого шифрования достигнута.
KivApple
27.02.2017 14:13+1Более того, какой-нибудь tor может установить любая домохозяйка (поможет ли он ей — другой вопрос). Но претензии к нему только из-за того, что он позволяет обходить блокировки. На сам факт наличия стойкого шифрования всем плевать.
Dageron
27.02.2017 15:48+1А что там с GSM-модулями, можно подробнее? Судя по поверхностному просмотру форумов, на Android-девайсах (не говоря уже о noname) шьется все GSM-модуле, начиная от IMEI, что, кстати говоря, уже сильный удар в плане оперативной работы специальных ведомств. Читал, что в Казахстане уже летом планируют вводить «белый список» IMEI и блочить регистрацию в сети всех не входящих в него девайсов, по аналогии с тем, как это исторически сложилось в Турции (кстати самая закрытая страна в плане сотовых устройств).
Areso
27.02.2017 18:00+1В Казахстане, кроме закручивания гаек, серьезно стоит вопрос пополнения бюджета. И это один из методов. Туда же — платную временную регистрацию по месту пребывания, отдельный налог и взнос в фонд обязательного медицинского страхования (до 7% в перспективе), и еще пара-тройка инициатив.
Alexeyslav
27.02.2017 19:44-1Шьётся только открытая часть, там есть ещё закрытая с криптографией и серийным номером радиомодуля, который уже не поменяешь как IMEI. Если бы радиомодули шились произвольно, превратить телефон в радиоглушилку соседних сот было бы плёвым делом.
Dageron
27.02.2017 19:55+1Если дела обстоят таким образом, то достаточно любопытно, видит ли оператор этот номер радиомодуля, и вообще какие-то серийные данные за исключением IMEI смартфона и IMSI сим-карты?
И в чем же был смысл шифровать модуль GSM, неужели из-за потенциального перепрограммирования на глушение сигнала? (вообще, у нас в стране, т.е. в России глушилки сигнала частот GSM продаются вполне открыто).
Другой вопрос в том, как тогда дела обстоят с noname-девайсами, коих достаточно много вокруг.Alexeyslav
27.02.2017 21:17-1Фишка в том что в радиомодуле находится так же и закрытый ключ. И реализация низкоуровневого протокола, благодаря вмешательству в который можно слушать соседей, например. И да, целевое глушение всегда гораздо эффективнее глушилки которая тупо работает по площадям, эффективность которой из-за алгоритмов коррекции ошибок в терминалах сводится к 1...5 метрам в городских условиях при этом потребляя энергию раз в 100 больше. NONAME-девайсы имеют своего только внешний интерфейс, а всё что относится к низкому уровню «зашито» в одну микросхему, которая поставляется готовой к использованию. Может быть внешний только усилитель, переключатель антенны, кварцевый генератор и микроконтроллер осуществляющий интерфейс радиомодуля с внешним миром(который в частности может реализовывать AT-команды, аудиоинтерфейс, подавать команды на установление соединения, отбой и т.п.) а всю черновую работу — обеспечение GSM-протокола, радиотракт всё это выполняет закрытый чип.
Конечно же оператор серийный номер радиомодуля видит, это является частью процедуры низкоуровневой сетевой идентификации ещё до протокола GSM, если не ошибаюсь.Dageron
27.02.2017 21:40Спасибо большое за разъяснения, что не пожалели десяти минут времени все доходчиво пояснить, а мне теперь более-менее все удалось разложить по полочкам в плане понимания «как оно работает».
Любопытен факт, может ли в таком случае оператор использовать номера радиомодуля для идентификации устройства, в которое вставлена симка. Ведь определение «смартфон-планшет-модем» сейчас массово осуществляется по маскам IMEI (все это они делают, чтобы не давать использовать смартфоновские тарифы, например, в модеме).Alexeyslav
27.02.2017 22:31-1Врятли это осуществимо, т.к. в принципе производитель не знает куда будет вставлен чип с конкретным серийным номером, да даже если и знает(по контракту например) то информация эта будет вероятней всего закрытая. А оператор не знает заранее в какой модуль вставят его симку. А вот IMEI другое дело, этот номер идёт в документации на готовые GSM-модули, а оператор знает какие номера соответствуют его модемам.
Вообще по этим кодам теоретически оператор может отслеживать смену IMEI и перепрошивку телефона, и можно его найти даже если «перебьют номера», но судя по тому что даже элементарную фильтрацию IMEI осваивают с огромным скрипом никому это особо и не надо. Но не удивлюсь что это отслеживается и где-то оседает.
a5b
01.03.2017 07:17+1"закрытая (часть GSM-модуля) с криптографией и серийным номером радиомодуля / оператор серийный номер радиомодуля видит"
Технология GSM и 3G очень подробно описана в стандартах GSM / TS / EN / 3GPP, никаких дополнительных серийных номеров радиомодуля кроме IMEI (IMEISV — это он же плюс два байта) не упоминается, как и команд для получения подобных номеров.
Стандарт 3GPP TS 22.016 http://www.qtc.jp/3GPP/Specs/22016-a00.pdf определяет именно IMEI как основной идентификатор мобильной станции и способ поиска похищенных телефонов. В этом же стандарте заявлено требование уникальности IMEI и невозможности его изменения (практика показывает что IMEI меняется легче, чем было запланировано):
International Mobile Station Equipment Identity (IMEI): An «International Mobile Station Equipment Identity» is a unique number which shall be allocated to each individual mobile station equipment in the PLMN and shall be unconditionally implemented by the MS manufacturer. … implementation of IMEI is found necessary in order to obtain knowledge about the presence of specific mobile station equipment in the network, disregarding whatever subscribers are making use of these equipments. The main objective is to be able to take measures against the use of stolen equipment or against equipment of which the use in the PLMN can not or no longer be tolerated for technical reasons. The IMEI is incorporated in an UE module which is contained within the UE. The IMEI shall be unique and shall not be changed after the ME’s final production process. It shall resist tampering, i.e. manipulation and change, by any means (e.g. physical, electrical and software).
Базовая станция запрашивает IMEI через IDENTITY REQUEST / MAP_OBTAIN_IMEI. Именно на IMEI строятся реестры EIR/CEIR (http://en.wikipedia.org/wiki/Central_Equipment_Identity_Register) и иные, перечисленные в http://en.wikipedia.org/wiki/International_Mobile_Equipment_Identity.
"в радиомодуле находится так же и закрытый ключ"
Ключ "Authentication Key (Ki)" находится в SIM-карте (и у оператора) и не покидает её (в теории, на практике его нужно извлечь для клонирования карты, некоторые карты c COMP128v1 позволяли это сделать — https://blog.kaspersky.com/sim-card-history-clone-wars/11091/). Ключ Kc вычисляется картой и загружается в радиомодуль; в osmocombb Kc прекрасно вычитывается (motorola c123: compal_e88 — https://youtu.be/TOl4Q4lyJTI?t=87).
"низкоуровневой сетевой идентификации ещё до протокола GSM"
GSM это набор стандартов, определяющих все уровни, и высокие и низкие, см. http://en.wikipedia.org/wiki/Um_interface "Physical Layer (L1) GMSK / 8PSK, multiplexing, SCH and FCCH; Data Link Layer (L2) LAPDm; Network Layer (L3)". Никакой более низкоуровневой идентификации нет, а в GSM запрашивается IMEI.
"можно слушать соседей"
Соседей слушать нельзя (https://habrahabr.ru/post/200914/), т.к. почти все общение телефона и базы зашифровано на "Kc" соседа, и даже его IMSI в сети показывается очень редко. Кроме того, телефонный трансивер настраивает приемник на частоту Downlink, а передатчик — на частоту Uplink, поэтому не принимает ничего, отправляемого с телефона соседа. Да, взломанная прошивка может принять зашифрованные пакеты, направленные соседу, но это может сделать и 20$-200$ SDR-приемник.
"целевое глушение всегда гораздо эффективнее глушилки"
Поэтому глушить лучше специализированным агрегатом, который бы вещал на фиксированных вызывных каналах частоты Downlink (от Базы к Абонентам, см. http://en.wikipedia.org/wiki/GSM_frequency_bands и https://habrahabr.ru/post/268127/), чем "перепрошитым" радиомодулем телефона, который только и может что слушать downlink и вещать свои стандартные доли ватта на единичных uplink каналах (начиная с RACH), и все равно не сможет полностью заглушить даже RACH, как из-за мощности, так и из-за случайности интервалов повтора пакетов на нем.
ProstoUser
27.02.2017 18:21-1Нет. Это все не такое уж и древнее.
Любое государство всегда прослушивало или, по крайней мере, всегда хотело и хочет иметь возможность прослушивать все, о чем говорят граждане. В России есть закон, принятый лет 20 назад, согласно которому, для того, чтобы делать средства шифрования, нужна лицензия. Что входит в условия лицензии, я не знаю, но думаю, что без бэкдоров там не обходится.
Конечно, грамотный админ сумеет все настроить и без покупки специального железа. Думаю, в ФСБ сидят не только полные идиоты и там есть люди, которые это понимают, но если любой урка пойдет на рынок и купит телефон, переговоры по которому не получится расшифровать, то это никому не понравится.
Поэтому стараются сделать так, чтобы, как уже писал Alexeyslav, не было надежного шифрования «в массах». С отдельными грамотными специалистами и организациями справляются пока другими средствами.shifttstas
28.02.2017 13:30+1HTTPS — надежное шифрование в массах, любое P2P средство с E2E шифрованием еще более надёжное, например FaceTime от Apple, или Tox, о Tor я вообще молчу.
Disasm
27.02.2017 10:57+1Быть может, при выдаче нотификации они не только смотрят документы, но и предлагают различные доработки продукта.
uterr
27.02.2017 11:38+2пристальное внимание — по моему мнению — во первых, от старых законов, которые переделывать никто не собирается, и которые были написаны десятки лет назад, во первых — и дополнительный способ давления на всех
так что, если честно, ничего удивительного, «просто бизнес»
Markscheider
27.02.2017 09:28+4До сих пор многие помнят, как принтер или ксерокс нужно было регистрировать в МВД
А чуть раньше — и пишущие машинки тоже.
О том, как получить устройство, пока не разрешенное в России, мы расскажем чуть позже.
Нагнетаете интригу? Когда «позже»?PYaEe
28.02.2017 15:11Вот-вот, дорогая бандеролька, объясните плиз, как это сделать.
Очень уж хочется получить свой квадрокоптер, который вы «привезли», несмотря на отсутствие у него нотификации
http://logistics.qwintry.com/track?tracking=QR17029155
https://qwintry.com/ru/node/1081962
Calvrack
27.02.2017 10:02+1По вашему частному, особому мнению — если всех этих уважаемых людей — таможников, фсбшников и прочих обеспечивающих механизм нотификации, случайно выгнать палкой с гвоздями на мороз, как быстро развалится союзное государство России и Беларуси?
galaxy
27.02.2017 10:41+8Нотификация требуется для всех электронных устройств, которые каким-либо образом поддерживают криптографические возможности или шифрование.
Нет. Требуется только для товаров из списка 2.19 и только, если они попадают под нотификацию (если входят в 2.19 и не попадают, требуется лицензия)
Для получения нотификации в эти органы обращается сам производитель устройств или их продавец в этих странах.
Производитель или уполномоченный представитель. Т.е. и обычный гражданин теоретически может, если у него есть доверенность от производителя
Они должны прийти с заявлением, лицензией, предоставить техническую документацию, образцы своих девайсов и другие справки и документы
Нет. Только с самой нотификацией (и доверенностью). Никаких справок, лицензий и образцов.
Естественно, нотификация стоит денег.
Естественно, нет. Даже никакой госпошлины.
Закон допускает несколько случаев ввоза устройств без нотификации обычными людьми. О том, как получить устройство, пока не разрешенное в России, мы расскажем чуть позже
Ну это простосвиинтрига-интрига. Нельзя же так, жди теперь полгода, пока вы тайну раскроетеmaxpsyhos
27.02.2017 10:58Нет. Требуется только для товаров из списка 2.19
В котором как раз перечислено всё, что хоть как-то связанно с шифрованием. Включая даже документацию.
Banderolka
27.02.2017 11:59-4Да вы просто эксперт! :) Однако ваши сведения неточные: получение нотификации, конечно, требует расходов от производителей/продавцов и существует куча посредников, которые помогают в получении документа. А если вдаваться так глубоко в детали — вы полагаете, это будет интересно кому-то кроме не_экспертов?
surius
28.02.2017 15:12Зря вы так, потому как galaxy абсолютно прав ткнув вас носом в неточность. Процедура бесплатна. Другое дело что так или иначе это может требовать доп. расходов. Например, написать этот комментарий на geektimes бесплатно. Однако, если бы я привлек стенографиста, корректора и секретаря например, для написания и публикации этого коммента, то весьма вероятно это обошлось бы мне в весьма круглую сумму, однако, это бы не позволило мне утверждать, что комментить посты на geektimes стоит денег.
Xalium
27.02.2017 19:41Нет. Только с самой нотификацией (и доверенностью). Никаких справок, лицензий и образцов.
Эм. Не понял. Для получения нотификации нужна нотификация?galaxy
27.02.2017 20:02+1Нотификация не получается, а регистрируется. Т.е. вы несете в ФСБ уже заполненную нотификацию, их задача — поставить штамп
Dreablin
27.02.2017 11:25+1Многие друзья покупают всякие китайские no-name телефоны регулярно. Соответственно в Китае с доставкой почтой. Это я про те, что с батареями 10 000 мАч или в корпусе не убиваемом…
Да я и сам брал пару планшетов с 3G по 60$
Все приходит без проблем.
Значит эти телефоны имеют разрешение?
Или за Почтой РФ не так сильно следят пока, но лавочку прикроют рано или поздно?Alex_Belyaev
27.02.2017 12:49+2На самом деле контроль товаров из Америки и Европы в сравнении с Китаем куда сильнее. Заказывая с Amazon.uk напороться на проверку куда вероятнее, чем с Ali Почтой России.
lnwlf
27.02.2017 13:08+4Открываем «Таможенный кодекс Таможенного союза» от 08.05.2015 и статью 352 пункт 2. Там прямо прописано, что на товары для личного пользования, которые перемещаются через таможенную границу, не будут применяться меры нетарифного и технического регулирования. К нетарифным мерам как раз и относится нотификация устройств с шифрованием. В таком случае проблематики в данной статье нет?
MasMaX
27.02.2017 14:32Ну например телефоны Blackberry которые имеют полное шифрование (к сожалению только старые модели) спокойно ввозятся в РФ. Но вот к сожалению для работы с нашими операторами надо менять прошивку, на ту которая без шифрования.
Dageron
27.02.2017 15:30А вот вообще, есть ли всерьез польза от такого телефона? Шифрование связи ведь годится, если у второго абонента будет такой же телефон с тем же прошитым ключом. Иначе все что он услышит будет «шурум-бурум» =)
MasMaX
27.02.2017 15:59Польза именно от blackberry или просто от шифрования? К сожалению шифрование связи проверить у нас нереально. Я пробовал ставить родную прошивку, в которой есть шифрование связи. Опа просто не видит наших операторов.
А так я купил BB не из-за шифрования, а просто потому что люблю кнопочки и мне нужна по сути звонилка.Dageron
27.02.2017 16:19Да, я имел в виду пользу именно от такого шифрования, мне этот момент не совсем понятен.
Про ламповость же кнопочных BlackBerry уже отчасти наслышан)MasMaX
27.02.2017 16:35Ну теоретически даже оператор не сможет расшифровать твой разговор. И смс также шифруются. Но в нашей стране если один из миллиона абонентов начнет шифровать свой разговор, то получит еще больше внимания, чем если бы он говорил всё открыто.
Dageron
27.02.2017 16:45Все как в анекдоте про шапочки из алюминиевой фольги… Среди тысяч других именно она и будет первой заметна.
Кстати на ум сразу приходит несколько контр-примеров — может быть абонент решил факс отправить и от того появился «подозрительный шум». Или банально глючит прошивка телефона (видал я статьи еще во времена Symbian, когда телефон рандомно звонил сам на последний набранный номер и шипел).
Опять же, аппаратное шифрование может быть заменено программным. Однако, тут могут быть тонкости, как это будет реализовано realtime, в крайнем случае из разговора получится подобие того, как оно происходит на спутниковых телефонах (где задержки в связи исчислимы секундами). В любом случае, кому будет велосипед нужен — он его изобретет…
ИМХО, разные голословные запреты равнозначны появлению нездорового интереса к этой теме у категории людей, которые раньше над этим бы и не задумались. И поэтому они достаточно вредны. Выше прозвучало мнение Alexeyslav о том, что вся их принципиальная суть сводится к тому, чтобы никто не мог получить готовое решение «из коробки», но как-то мне в это верится с трудом. Скорее, исторически сложилось.
Fuzzyjammer
27.02.2017 16:01А вот новые не ввозятся — Бандеролька мою посылку с PRIVом развернула, пришлось терять деньги на возврате продавцу и везти смартфон окольными путями.
MasMaX
27.02.2017 16:23Странно. На таможне развернули? Так то PRIV вроде уже намного меньше шифрований чем раньше было.
galaxy
27.02.2017 17:37+1Если бы. Открываем Соглашение между Правительством РФ, Правительством Республики Беларусь и Правительством Республики Казахстан от 18.06.2010 и смотрим там пункт 2 статьи 4:
2. Перемещение через таможенную границу товаров для личного пользования, ограниченных к ввозу и (или) вывозу, за исключением указанных в пункте 3 настоящей статьи, допускается при представлении таможенному органу документов, подтверждающих соблюдение ограничений, выдаваемых уполномоченными органами государства — члена таможенного союза в соответствии с таможенным законодательством таможенного союза.
и перечень II Приложения 2:
II. Перечень товаров для личного пользования, ограниченных к ввозу на таможенную территорию таможенного союза и (или) вывозу с этой территории
…
1.
При перемещении через таможенную границу любым способом:
шифровальные (криптографические) средства, ввоз которых на таможенную территорию таможенного союза и вывоз с таможенной территории таможенного союза ограничен
А вот что это за «документы, подтверждающих соблюдение ограничений» — большой вопрос. На практике таким документом нотификация точно является; есть ли что еще, что официально может получить обычный человек, сказать сложно.
Cedric
27.02.2017 13:19Нотификация, это цифровая версия «Гена Онищенко», дополнительная узда руках гос-ва, когда нужно-сработает.
lola_term
27.02.2017 13:59Вот и получается у них ноутбук стоит 1800 с доставкой, у нас 2800 и заплатите за доставку (под 200к рублей на наши, если смотреть workstation нормальные)
JetP1L0t
27.02.2017 14:28+2Если посмотреть в нормативно-правовые акты, то можно заметить что у таможни наблюдается «синдром вахтёра», а у посредников «стокгольмский синдром». Вот, например, тредик неплохой. Хотя, наши доблестные законодатели, в очередном приступе причинения добра своему населению могли принять что-то задним числом, но об этом никто не знает.
BelBES
27.02.2017 14:44Купить ноутбук, которого нет в специальном реестре, очень легко, можно даже оформить его доставку, но вероятность получить такую технику на руки стремится к нулю. На таможне такое отправление скорее всего завернут назад. В худшем случае к покупателю наведаются мужчины из органов и предложат заплатить штраф, например, через суд — прецеденты уже были.
Я правильно понимаю, что в связи с этим в Россию нельзя ввезти любую технику с кикстартера, которая имеет на борту wifi/bluetooth/3G и тд и тп (ибо вряд ли миллипизерный стартап будет заморачиваться получением нотификации, ради отправки гаджета паре беккеров из России)?
lola_term
27.02.2017 15:08Все правильно вы понимаете :( делайте стартап в России для России(иначе проблемы с экспортом), за рубежом для остального мира и только так…
BelBES
27.02.2017 16:05+1И при этом если я собственными рученьками привезу тот же самый девайс, то, надо полагать, что нотификацию никто проверять не будет...:-/
danyaShep
27.02.2017 16:59Более того, когда этот девайс будут продавать в евросети и выписывать на него чек, никто не будет наказан.
Costic
27.02.2017 17:47-1Будут проверять любое перемещение через границу.
Высокие (и не очень) технологии в России слишком сложно развивать. На внешнем рынке мало того что конкуренция с китайцами, так ещё ограничения от органов. Так что выхода два — заказчик в лице государства с откатами и т.д. Или производство и продажи в Китае.
trapwalker
27.02.2017 18:00Вот и тема-кандидат для очередного меморандума после истории с гомеопатией. Пора уже усвоить, что шифрование может быть и программное и зашифровать всё что хочешь можно на обычном компе так, что не расшифруешь. В свете всего этого любые препоны при ввозе чего бы то ни было — это лишь алчность бюрократов.
Mogwaika
28.02.2017 01:24+1А ограничения на перевозку тепловизоров тоже связаны с отсутствием нотификации какого-то другого органа, которого волнуют тепловизоры так же, как криптография волнует 8ку ФСБ?
krakatum
28.02.2017 15:12Яркий пример конструкции-кормушки в которой нет никакого практического смысла для реализации декларируемых целей.
Как раз недавно взял ноутбук, запарился сравнивать список моделей со списком нотификаций. И не смог взять мышку к нему, так как пересылка через посредника товар без нотификации гарантированно режет. Мышка, кстати, представлена во всех крупных сетях электроники, какими лесными тропами она обошла бдительных таможенников — загадка.
arbalet42
28.02.2017 15:12+3Крупные компании получают нотификации заранее, еще до вывода на рынок очередного гаджета. Этим, например, заблаговременно озаботилась Apple, получив разрешение на продажу iPhone 7 еще за пару недель до презентации смартфона.
Если бы за несколько недель — можно и на годы вперед! Как сделала компания DJI, которая не стала сильно заморачиваться и включила в свою заявку полтора десятка моделей Phantom — аж до версии номер «6» включительно.
Разумеется, при таком подходе едва ли DJI предоставляла какие-либо образцы продукции, поэтому у меня есть довольно сильное подозрение, что сама деятельность по выдаче нотификаций является жуткой профанацией.
BelBES
01.03.2017 12:56@Banderolka а я правильно понимаю, что наличие FCC, CE, GITEKI сертификатов у девайса ни о чем не говорят для таможни, и однофигительно заворачиваются продавцу, есть нету FSS notification?
А как тогда таможня пропускает бесчисленные китайские планшеты и прочие чайнафоны с алиэкспрес?
neko_nya
Гореть им в аду за это.
Я так лишился старенькой моторолы-раскладушки. Попал по незнанию на курьерскую доставку СПСР-ом. И ее не пропустили, хотя такие официально продавались в этой стране.