Вице-премьер Аркадий Дворкович
В эту пятницу, 17 февраля, вице-премьер Аркадий Дворкович проводит совещание, на котором обсудят пакет законов Яровой-Озерова, сообщают «Ведомости». Факт проведения совещания подтвердили в аппарате правительства. На совещании пойдет речь о внесении изменений в пакет законов Яровой-Озерова, предлагаемые экспертной группой под руководством Михаила Абызова.
Напомним, 20 января уже проходило заседание с участием экспертной группы по пакету законов Яровой-Озерова. Тогда на повестке была петиция РОИ об отмене пакета Яровой-Озерова, которую Минкомсвязи не поддержало. Кроме этого чиновники обсуждали возможные корректировки в законы, которые позволят снизить нагрузку на операторов связи и сократить объемы обязательного к хранению трафика.
В ходе январского заседания чиновники и эксперты пришли к выводу о необходимости сокращения обязательных к хранению видов трафика. Так, из перечня подпадающей под пакет Яровой-Озерова информации был исключен трафик, генерируемый при скачивании торрентов, просмотре IP-TV и онлайн-видео.
«Речь идет о том, что к избыточной информации относятся интернет-видео, IP-TV, торренты и ряд других очень тяжелых для хранения информационных ресурсов», — сказал тогда замминистра связи Алексей Волин.
Тогда же экспертная группа предоставила правительству заключение, в котором рекомендовалось провести дополнительную оценку технических, организационных и социальных аспектов пакета законов Яровой-Озерова. Отдельное внимание был уделено избыточной информации: экспертная группа предлагала сократить объем обязательного к хранению трафика на 80%, сосредоточившись исключительно на текстовых и голосовых сообщениях.
В новой версии заключения, которое экспертная группа подготовила к пятничному совещанию, говорится, что оценить затраты операторов связи будет возможно только после запуска тестового проекта. По этой причине группа предлагает на базе одного из операторов развернуть тестовую площадку, которая будет соответствовать всем нормам пакета законов Яровой-Озерова. Это позволит протестировать системы, оценить необходимые затраты и убедиться в работоспособности предлагаемого подхода. Эксперты не отказываются и от своих прошлых предложений, а именно от поэтапного увеличения сроков и объемов обязательной к хранению информации после вступления пакета законов в силу.
На базе какого оператора будет развернута тестовая инфраструктура не уточняется. В тоже время очевидно, что вероятнее всего принимать участие в тестировании будет «Ростелеком» — как оператор, принадлежащий государству. Источник «Ведомостей», близкий к экспертной группе, сказал, что из-за проведения тестирования сроки вступления закона в силу могут быть сдвинуты на 2019 год. Заключение было составлено с учетом позиций МВД, ФСБ, ФАС, Минкомсвязи и других министерств и ведомств.
Кроме необходимости провести тестирование и пересмотреть обязательные к хранению виды информации, экспертная группа в своем заключении отмечает и проблему шифрования. По их мнению, почти вся обязательная для хранения операторами связи информацию будет невозможно расшифровать. Сейчас 49% всего интернет-трафика зашифровано, а уже через три года эта цифра составит 90%. В заключении говорится, что «это может создать трудности при исполнении закона».
Заключение экспертной группы будет направлено кроме правительства еще в Верховный суд и Госдуму. Кроме вышеописанного в нем указывается на необходимость исключить расширительное толкование понятий «миссионерская деятельность», «экстремизм» и «оскорбление религиозных чувств верующих», а Верховному суду провести анализ судебной практики в их части.
Комментарии (71)
teleghost
16.02.2017 12:51"Следящий" продукт безопасности — не коммутатор и не шлюз, поломка на потребительском трафике не сказывается. С учётом качества имеющихся на рынке "аналогов" для корпораций и особенно (!) с поправкой на госзаказ лично мне кажется, что фактическая угроза приватности пользователей рунета гораздо ниже, чем многим кажется. Да аналогов-то и нет, никто такие масштабные конструкции толком не создавал, это вам не просто мегахранилище, это технологичная обвязка, фронтенды всякие и куча инфраструктурных стыков. Нет ничего невозможного, но с таким замахом нормально это работать всё равно не должно, потому что так почти всегда происходит с подобными проектами. Да здравствует импортозамещение, спите спокойно, дорогие друзья;)
DISCLAIMER: я не оправдываю большого брата:)
SBKarr
16.02.2017 12:59+2Насколько я помню слова Сноудена, огромный массив данных даже АНБ не очень-то помогает в деанонимизации тех, кого бы стоило деанонимизировать. Всё работает на старых-добрых внедренцах и оперативной работе. Отчего Яровая считает, что у нас это будет работать — неизвестно.
motpac
16.02.2017 13:08от слово «пилить» исходит шикарная уверенность вообще в любом, даже самом безнадежном, проекте!
teleghost
16.02.2017 13:13+5почему же, известно: потому что законотворцы «забыли» спросить у инженеров:)
а те, кто брал на себя технику, воспринимают задачу линейно и руководствуются принципом падишаха: дескать, возьмем кучу железа, а если не заработает, то либо ишак сдохнет, либо, простите, падишах перейдет на другую работу;) зато сколько всего интересного: проектирование, закупки, внедрения, да это же праздник!
dom1n1k
16.02.2017 16:18+3К меня есть ощущение, что сама по себе Яровая — лишь руки, ноги и рот, которыми закон вносился.
Заказчикиидейные вдохновители его немножко повыше.SmartVolk
17.02.2017 10:09У меня тоже такое ощущение. И лучше бы она этот рот использовала для внесения внутрь себя калорийной пищи. С другой стороны, если бы она этот рот не раскрывала, то и вкусные ничтяки кушал бы кто-то другой.
Nedder
17.02.2017 08:19Есть такое понятие — самоцензура. Это когда писатель пишет книгу, потом думает — «нет, это не пройдет цензуру», ее переписывает сам в таком варианте, чтобы точно никто не придрался. Это самая страшная и эффективная цензура. Этого и добиваются, как мне кажется.
Достаточно сделать несколько громких дел и посадить за что-то несколько человек. «Как сказал обвиняемый в телефонном разговоре 18 месяцев назад (запись прилагается) и в частном сообщении в Вконтакте (скриншот) ...». И в таких случаях можно вообще специально записывать этого подсудимого, но потом представить в суде дело так, что просто взяли данные по одному человеку из общей базы, где есть ВСЕ.
После этого большинство люди начнут самоцензурится, чтобы не посадили вдруг.SBKarr
17.02.2017 10:03+1Самоцензура — сложная штука. Скажу как некоторым образом причастный — её часто путают с авторской этикой. Это частая проблема молодых авторов, получивших доступ к массовой аудитории.
Например, ваш главный герой — преступник. Вы подчёркиваете его достоинства, чтобы читателю и зрителю он нравился. Если не осудить его недостатков — читатели и зрители будут перенимать его модель поведения полностью. А ваш герой сидел в тюрьме за грабежи и убийства. Вы рискуете сделать это социальной нормой для читателей, сделать «нормальным» в восприятии читателя грабежи и убийства. А можете вообще случайно начать оправдывать такую модель поведения.
Примеров много. Начиная от ганста-рэпа и сопутствующей культуры, и фильмов типа «Жмурки», заканчивая персонажами вроде Риддика (лично мне он очень нравится, но, объективно, авторская этика там рядом не стояла). С другой стороны, есть фильмы Тарантино, целиком и полностью состоящие из ублюдков и жестокости, но вот с этикой полный порядок — никто, кроме законченных психов, не будет перенимать такой модели поведения.
В общении авторы таких «неэтичных» произведений говорят, в среднем, такое: «Я знаю, что люди будут подражать персонажам, но я же творец, я имею право так написать, и вы не заставите меня цензурировать свои желания!»
Книги, сериалы и фильмы сильно влияют на общественную мораль. Если людям постоянно показывать произведения, в которых «условно хорошие» имеют право делать всё, что хотят против «условно плохих» врагов (о чём это я… ах да, седьмой эпизод и супергеройщина...) — эта модель приживается. Потом, когда командир или президент говорят: «мы хорошие, поэтому мы пойдём и убьём всех плохих» — у людей не возникает сомнений. Для них на другой стороне уже не люди, а «условно плохие» из фильмов. А как называется такой режим — любому русскому человеку известно.
Авторская этика — это сложно, отнимает силы и время, мешает зарабатывать больше денег в единицу времени. Давайте назовём её самоцензурой и выбросим к чертям — нельзя же цензурировать творцов. А к ответу нас не призовут — нельзя лишать права на творчество и свободное выражение своих мыслей.sumanai
17.02.2017 15:51А у людей что, своей головы на плечах нет?
SBKarr
17.02.2017 16:05+1В контексте эмоционального восприятия — нет. Голова на плечах спасает, если с вами общаются на уровне рациональности и логики. А книги, фильмы, СМИ, мошенники, цыгане и замполиты работают с эмоциями.
sumanai
17.02.2017 16:25Как-то совсем всё плохо выходит по вашим словам.
SBKarr
17.02.2017 18:41Оглянитесь вокруг. 1% чревоугодствует — 10% голодает. Шахтёры и солдаты рискуют жизнью каждый день, а получают тысячную долю от того, что получают политики, сидя в удобных креслах. В лучших мировых СМИ ежедневно под видом новостей появляются цитаты из соцсетей о том, что бабка надвое сказала. При этом, ни один канал бревна в своём глазу не видит — только в чужом. Люди поддерживают удары ядерным оружием по странам, даже не зная, где эти страны расположены. У верующих по всему миру больше прав, чем у атеистов. Есть даже весьма высокоразвитые государства, где брак возможен только на религиозной основе. Данные о том, что мы едим, пьём, покупаем, какие места посещаем, к каким людям пристрастны, какое порно нам нравится давно собраны, отсортированы, упакованы и выставлены на рынок. Не исключено, что, отчасти, государственными органами, которые их собирали. Лучшей рекламой политика, решающего, как страна будет жить, являются не его заслуги, а профессиональные лицедеи, выступающие в его поддержку.
Список воистину бесконечен и каждый день пополняется. Печально, но только малая часть людей понимает, что так быть не должно. Среди них десятая часть ищет причину, сотая — находит, тысячная — предлагает решения. А другие прячут голову в песок, говоря: «Люди — безмозглое быдло, только я — д'Артаньян», уподобляясь тем самым этому быдлу.
Всё действительно плохо.
vanxant
18.02.2017 08:01+1Есть, но они в неё только едят. Ну иногда ещё пьют и суют прочие предметы и вещества.
Попробуйте смеха ради проанализировать свой типичный выходной день и посчитайте, сколько секунд (!!) вы используете голову для размышлений и принятия осмысленных решений. И сколько часов вы работаете на автопилоте — т.е. повторяете действия, к которым приучены с детства, или действуете по шаблону («как все», «здесь так принято»), или просто не выполняете никакой мозговой деятельности (трепетесь ни о чём, тупите в соцсети и т.д.).
С одной стороны это нормально, было бы странным каждое утро придумывать способ завязать шнурки. С другой — устроенная и размеренная жизнь в современном обществе требует хоть когда-то включать мозги, опять же, только нижнему и среднему звеньям в некоторых избранных профессиях…
SchmeL
16.02.2017 14:53+2говорится, что оценить затраты операторов связи будет возможно только запуска тестового проекта. По этой причине группа предлагает на базе одного из операторов развернуть тестовую площадку, которая будет соответствовать всем нормам пакета законов Яровой-Озерова.
Ну построят на наши налоги ДЦ для Ростелекома, а остальным придется лавочку прикрывать или цены взвинчивать. Будет как с белтелекомом в Беларуссии.
Zibx
16.02.2017 15:08-1Эксперты зря с самого начала начали возмущаться. Теперь эксперты будут торговаться и расскажут как оптимальнее следить за гражданами без хранения всей информации. Это стратегический проигрыш по той причине что начальное предложение для торгов было технически не реализуемым, а то к которому сторгуются будет сложновыполнимым (яровые будут настаивать на изначальных пунктах и эксперты будут прогибаться), но реализуемым.
solariserj
16.02.2017 15:25+2Примут какую-то бурду, а потом не смогут её поднять…
И возникает вопрос: А они думали когда принимали?
Кстати это необдуманные шаги приводят к дескридетация законотворчества :(dimm_ddr
16.02.2017 17:03+5Кстати это необдуманные шаги приводят к дескридетация законотворчества :(
Куда уж дальше то.
scvorec3
16.02.2017 19:35А это у них зуд такой. Вроде все знают что будет, если «писять» против ветра, но если очень хочется, то можно попробовать. А если честно, то все последние законы выглядят как способ собрать побольше денег в казну ( хоть откуда) и потратить их на «якобы» собственно произведенные товары. В итоге все эти денежные потоки только оседают, в большей степени, по некоторым карманам.
bender_ua
16.02.2017 15:28-2А у меня есть гениальная идея.Давайте хранить данные в датацентрах, которые построены на ельбрусах.
FreakII
16.02.2017 15:28+7У-ДИ-ВИ-ТЕЛЬ-НО! Закон-то, оказывается, непродуманный, а соблюдение его в нынешней формулировке практически невозможно!
Уже не о том ли говорили it-специалисты год назад? А почему же к ним не прислушались?
Неужели наши депутаты принимают законы, не прислушавшись ко всем заинтересованным сторонам? Неужели наши депутаты профнепригодны? Да как такое может быть-то вообще?
apiksDen
16.02.2017 15:28«Так, из перечня подпадающей под пакет Яровой-Озерова информации был исключен трафик, генерируемый при скачивании торрентов, просмотре IP-TV и онлайн-видео»
Т.е. террористы (ведь против них направлен закон?) будут спокойно общаться через ролики на youtubeAndrus_Trash
16.02.2017 16:28Пора писать мессенджер, который текст рендерит в видеопоток. И чтоб кейфреймов побольше, да компресси поменьше!
FSA
16.02.2017 21:59Хм. Ладно. Трафик разделили на полезный и бесполезный. Особенно весело с торрентами. Что мешает подделывать пакеты реальным злоумышленникам для обеспечения гарантии, что их шифрованная переписка не будет записана? Анализ трафика будет производиться специальными узлами, каково будет время обработки после анализа?
Опять приходим к тому, ч то требуется дорогостоящее железо и софт, но выхлопа нет. Разве что можно будет «пиратов» ловить. Посмотрел на пиратском сайте фильм онлайн — заплати штраф.Pakos
17.02.2017 12:13Разве что по объёму. Скорее — скачал с пиратского сайта больше N мегабайт — значит смотрел и нанёс урон «неопределённому кругу лиц», потому как за https не видно чей фильм и вообще фильм ли, только объём и количество соединений (HTTP/2, вроде, последнюю проблему должно решить).
ilansk
17.02.2017 08:23С пакетом Яровой можно будет не скомпроментированные аккаунты в соц сетях за хорошие цены продовать
Mak_71_rus
17.02.2017 08:24Государство всегда будет стремиться контролировать Интернет. Интернет будет всегда стремиться выскользнуть из-под контроля. Исхода два: вечная борьба или сильно ограниченный (уже не совсем Интер)нет.
IDtmtm
17.02.2017 08:24Ещё вот такое, из новых озарений
Заместитель председателя комитета Совета Федерации по конституционному законодательству и государственному строительству Людмила Бокова отметила, что председатель верхней палаты Валентина Матвиенко также поручила комитету доработать закон, уточнить его нормы. Комитет готов к этой работе и в целом согласен с замечаниями, высказанными рабочей группой. Бокова отметила, что давно настаивает на необходимости корректировки закона. По мнению сенатора, есть некоторая поверхностность оценки возможностей отечественных производителей технического оборудования и программного обеспечения в сжатые сроки в полной мере обеспечить выпуск и бесперебойную поставку технических средств и программ, необходимых для полномасштабного и качественного исполнения всех новых законодательных требований.
Некоторая поверхностность, так-то. Понимаю, осторожная оценка, все дела… Но мне кажется, они абсолютно некомпетентны там почти все.
Pakos
17.02.2017 12:18(начинал писать как шутку) Поверхность оценки означает что оценка двумерная, в отличии от интервала одномерной.
PS. подумал что их фразу, действительно, можно так трактовать — деньги и время, два измерения. Деньги — от 1 до 100500 миллиардов денег, а время от года до поканенадоест лет.
PPS. Ещё радует фраза «бесперебойная поставка», так и видятся лозунги «всё для фронта, всё для победы», сервера с надписью краской «на Гугл». Весь советский народ. как один человек,…
LAG_LAGbI4
17.02.2017 09:37Какой смысл записывать трафик пользователей?
Кому нечего скрывать будет общаться через вотсап/вайбер/смс/телефонию и прочие одноклассники.
А кому есть что скрывать, будут общаться защифрованными винраром файлами через торент из-под тора.
Зачем ловить первых? И зачем тратить огромные ресурсы на расшифровку общения других? или я чего-то не знаю о шифровании?Disasm
17.02.2017 11:54Дело в том, что не бывает пользователей, которым нечего скрывать. Исходя из этого, можно задать вам вопрос: вы всю переписку ведёте через зашифрованные винраром файлы через торрент из-под тора?
LAG_LAGbI4
17.02.2017 13:44+1Общение по телефону подразумевает, что меня могут послушать. Использование http подразумевает, что мой трафик можно посмотреть. Использование соц сетей подразумевает, что спец службы могут видеть мой профиль, сообщения, аналитику. Это надо понимать. Никто не обсуждает важные вопросы по телефону.
Отвечая на вопрос: нет я не виду секретную переписку. Но если мне это понадобится я придумаю хитрую схемуDisasm
17.02.2017 13:58Проживание в России подразумевает, что вас могут посадить за смешную картинку. Это надо понимать. Никто не постит смешные картинки в интернете, а если мне будет нужно запостить, то я сделаю это через i2p с только что купленного «чистого» телефона, сидя в кафе (пройдя авторизацию с купленной в переходе симкой).
Нет, это не нормально.
Ну и второй кейс. Вы стоите в очереди в кассу, достаёте там свой паспорт, разворачиваете. Но сисадмин Вася не заморачивался и пустил поток с камеры наблюдения на сервер в открытом виде. Эти данные легли на сервера провайдера (потому что так положено по закону). Эти сервера взламывает студент Петя, потому что сервера тоже защищены так себе и настроены таким же раздолбаем-сисадмином, как и Вася. Студент Петя сливает себе запись видео с камеры, видит там ваш паспорт и с помощью студента Ивана берёт на вас пару кредитов, перевыпускает симку, получает доступ к онлайн-банку и т.д.
Может, вам нечего скрывать? Тогда выложите сюда скан или фотографию вашего паспорта, пожалуйста.LAG_LAGbI4
18.02.2017 07:26За смешную картинку никого не сажают, так же как и за лайки. Так приподносят в СМИ. А начинаешь разбираться там у человека такой экстримизм, что волосы начинают шевелиться не на голове.
Вьей в Гугл картинки скан паспорта. Почему все боятся засветить скан паспорта? В любой гостинице паспорт просят, во многих бизнес центрах, чтобы нужно показать паспорт.
Ну и еще довод. Если с камеры поток идет в незащифрованном виде, то зачем ломать сервер провайдера, проще просто ломануть камеру с паролем adminjex
19.02.2017 01:22За смешную картинку никого не сажают, так же как и за лайки.
Да, как того парня который репостнул фотку Милонова в футболке с надписью «православие или ***». Его оправдали, а потом арестовали ещё раз, за то что он репостнул пост о том, что его оправдали. Потому что в посте тоже была эта надпись.
upd. Не посадили в даном случае, но и судиться тоже приятного мало.
SmartVolk
17.02.2017 10:13Пакет законов направлен против террористов. Многомиллиардные суммы из бюджета. Но вот вопрос: кто и когда в последний раз видел живого террориста? Я никогда не видел. Только по телевизору — когда правительство показывают. Других террористов в этой стране, похоже, и нету.
SBKarr
17.02.2017 10:50-1Википедия
Не приведи господь вам увидеть это дело вживую. Я один раз случайно оказался в центре вооружённой разборки банд. Мне хватило, чтобы больше не высказывать мысль «да кто вообще их видел». Хорошо, что ни одна сторона не додумалась в тот момент использовать группу гражданских в качестве заложников. Исходя из этого же опыта скажу, что в СМИ попадает только то, куда их пригласили, а в моём случае всё замяли по тихому. ИМХО, замятых случаев подавляющее большинство.SBKarr
17.02.2017 11:10Я задумался и понял, что нужно слегка разъяснить, что такое терроризм. Террористический акт — калька с английского, которая в нормальном переводе бы звучала как «акция устрашения». Заниматься терроризмом значит проводить акции устрашения. Никаких дополнительных смыслов это не несёт. То есть, если банда запугивает местное население, чтобы сохранять свою власть — это терроризм. Если религиозная группа убивает мирных граждан, чтобы запугать население — это терроризм. Ибо всё это — акты устрашения, а для классификации цель, культурная, религиозная или социальная основа не важны. Если противники прививок напали на грузовик, перевозящий материалы для вакцин — это тоже терроризм. Нападение на врачей, делающих аборты — тоже терроризм. Деятельность, которой занимался небезызвестный Тесак в отношении педофилов — тоже терроризм.
SmartVolk
17.02.2017 11:28+1Мне кажется, разборки банд — это не терроризм, а… разборки бандитов. Такое есть везде. Но это не повод опускать страну на сотни миллиардов.
SBKarr
17.02.2017 12:25Как я написал постом в ветке выше, дела банд, как только они начинаются касаться мирных жителей — тоже терроризм. И деньги идут в том числе на контроль, чтобы до такого не доходило. Другой вопрос, как я прокомментировал в ветке выше — избранный способ никому не поможет. Но, тем не менее, бороться то надо.
Как только банды начинают домогаться рядовых жителей, не предпринимателей, госструктуры или других бандитов — они переходят в разряд террористов. Чтобы такого не происходило, предпринимаются профилактические меры, за которые платит из антитеррористический бюджет.
Pakos
17.02.2017 12:23Разборки банд и разборки районов — когда-то были, но ими не прикрывается правительство для оправдания своих действий, против них уже давным-давно существующие законы и методы работают. при улучшении качества жизни они сильно уменьшились и переместились в оставшиеся неблагополучные районы.
SmartVolk
17.02.2017 13:14Да, я тоже так думаю. И вообще, это универсальная «отмазка» и для госдепа, например. Они накручивают военные бюджеты, прикрываясь «международным терроризмом». А вовсе не «бандитскими разборками». Так и наше правительство. Выдумало (а где-то искусственно сотворило) угрозу террора. Я глубоко убеждён, что за этим стоит, во-первых, могущественное лобби, которым плевать на террористов (сами они не подвержены атаке фанатика), а во-вторых, наше антинародное правительство, которому мифический терроризм позволяет взять право влезать в частную жизнь граждан и закручивать гайки как им захочется.
motpac
Глядишь таким шажками дойдут до полной отмены, ну или к формальному хранению метаданных… как у всех.
Melorian
Скорее, добьются того, что темпы перехода на https и шифрование достигнут новых высот, и «придумают» новый закон о расово-верных выдаваемых товарищем майором ssl-сертификатах.
motpac
в глубине души я тоже подумал именно об этом, но врожденный оптимизм шепчет, что стакан на половину полон ))
jex
главное не думать что в стакане.
NLO
НЛО прилетело и опубликовало эту надпись здесь
jex
Ах, если бы все, кто куда-то на этой планете попытался убраться — остались и организовались, давно бы здесь пролоббировали свои интересы.
Wolframium13
Силенды запретили создавать, так что увы.
jahr
Вот, например, есть такое место )
varnav
На практике это пока нигде не удалось реализовать.
xvitaly
Это невозможно ибо государственный CA, который будет использоваться для осуществления MITM-атак, уже на следующий день попадёт в чёрные списки всех популярных браузеров (база заблокированных и скомпрометированных сертификатов обновляется очень оперативно) и браузеры, видя такой, будут сразу же закрывать соединение даже если пользователь сам добавит его в доверенные.
Чтобы государственный MITM заработал, им ещё придётся заставить всех пользователей установить отдельный государственный браузер для каждой платформы, что, я считаю, абсолютно нереально.
ksil
Ну не будут браузеры работать, кого это волнует. Скажут, хотите пользоваться интренетом, вот вам наш работающий браузер, духовноскрепный.
Pakos
Амиго не добавит. Пользуйтесь Амиго (не является не рекламой).
jetexe
Ничего, забанят сертификат, потом увидят что резко пропали ~100млн устройств, и добавят его в список исключений
xvitaly
Ни Mozilla, ни Google такого делать точно не станут.
jetexe
раз, два, три
xvitaly
В баг-трекере Mozilla в тот же день сообщили, что как только будут подтверждены случаи использования данного CA сертификата для MITM атак на пользователей из Казахстана, он будет немедленно заблокирован и добавлен в чёрный список сертификатов. Ссылка на bugzilla есть в комментариях к приведённым вами публикациям.
На деле же ни одного случая государственного MITM в Казахстане так и не было зафиксировано, а то сообщение на сайте их регулятора, из-за которого СМИ раздули панику, удалено.
jetexe
А как MITM можно доказать?
xvitaly
Существует Certificate Transparency.
jetexe
Да, но он добровольный для CA и никак не поможет от целенаправленного MITM со стороны самого CA. Он помогает от случайных сертификатов.
xvitaly
Соответствующие функции давно встроены в популярные браузеры. Если для конкретного домена из preload-списка (certificate pinning) сертификат выдан иным CA, будет отправлен репорт.
jetexe
хм… да это гораздо интереснее. Если это действительно так работает, это, пожалуй, поможет
sumanai
Если конечно серверы, куда отсылаются отчёты, не заблокируют.
binkaminka
Новые высоты предлагаются на совсем другой стороне земного шара и вне какой либо связи с этими законами.
В Казахстане — уже.
hokum13
Лет через 10-15… как у нас принято (разрешения на wifi сотовые еще в памяти).