Во втором квартале 2019 года Роскомнадзор на основании обращения ФСБ направил требования о предоставлении данных для включения в реестр организаторов распространения информации (ОРИ) в компании Heinlein Support GmbH, которая владеет платным почтовым сервисом Mailbox.org, и SCRYPTmail LLC (основатель Сергей Крутов), которая управляет почтовым сервисом Scryptmail.com.

Согласно российскому законодательству, у компаний есть 15 дней на предоставление данных. Однако на момент написания материала оба сервиса по-прежнему отсутствовали в реестре.

Ранее сообщалось об отправке такого же запроса владельцам сети Tinder, владельцы которого пошли на сотрудничество с Роскомнадзором. Mailbox.org и Scryptmail.com, судя по всему, отказались — и теперь им грозит блокировка.

Представитель Роскомнадзора Вадим Ампелонский сообщил РБК, что ведомство готовит обращения в суд в отношении обеих компаний. Cогласно ч. 2 ст. 15.4 закона «Об информации, информационных технологиях…», неисполнение обязанностей со стороны организатора распространения информации ведёт к ограничению доступа к его сервисам со стороны операторов связи на основании вступившего в законную силу решения суда.

В октябре 2018 года вступили в силу положения закона Яровой, по которым ОРИ обязаны в течение шести месяцев хранить переписку пользователей на серверах на территории России. По требованию ФСБ компании из ОРИ должны предоставлять силовым структурам доступ к этим данным, а также передавать им ключи шифрования для декодирования пользовательских сообщений.

Сервисы Mailbox.org и Scryptmail.com, скорее всего, этого сделать не смогут или не захотят. На официальных сайтах они позиционируют себя как защищённые сервисы, обеспечивающие высокий уровень конфиденциальности и безопасности передаваемых сообщений.

С одной стороны, претензии ФСБ косвенно подтверждают эти заявления. Хотя ФСБ не подала аналогичное требование против ProtonMail. Такой манёвр тоже есть в арсенале спецслужб (например, на допрос специально вызывают всех заговорщиков, кроме одного). Он может означать, что на самом деле целью плана мероприятий является подрыв доверия к ProtonMail.

Опрошенные РБК эксперты утверждают, что интерес ФСБ к Scryptmail и Mailbox.org мог быть вызван ложными сообщениями о минировании. Например, на сайтах администрации одного из поселений Республики Алтай и министерства образования Омской области в открытом доступе размещены «Методические рекомендации по организации фильтрации сообщений электронной почты, содержащих заведомо ложную информацию». В них учреждениям советуют добавить в черный список сообщения, поступающие с почтовых ящиков в доменах scryptmail.com, mailbox.org, а также protonmail.com со словами «теракт», «взрыв», «тротил» и др.


Выдержка из методических рекомендаций на сайте министерства образования Омской области

В феврале 2019 года начальник 12-го Центра ФСБ Михаил Михайлов направил МТС и другим крупным провайдерам письмо с просьбой заблокировать несколько десятков IP-адресов, на которых расположены серверы ProtonMail, в связи с массовым распространением заведомо ложных сообщений о терактах. Полностью ограничить доступ к ProtonMail не удалось: какое-то время он работал с перебоями, а сейчас доступен. Но Роскомнадзор не обращается в суд с требованием заблокировать этот сервис.

Партнёр коллегии адвокатов Pen & Paper Алексей Добрынин пояснил, что процедура блокировки данных почтовых сервисов должна быть следующая: «Сначала Роскомнадзор высылает уведомление, после этого у ОРИ есть пять дней, чтобы ответить на него. По истечении срока составляется административный протокол по 13.31 КоАП и налагается штраф. Если установлен факт дальнейшего неисполнения обязанности, Роскомнадзор имеет право послать уведомление, в котором указывается срок устранения нарушения, но не менее 15 суток. После его истечения ведомство обращается с заявлением в суд об ограничении доступа к сервису на основании ст. 15.4 ФЗ "Об информации"».

Эксперты говорят, что в интернете масса других сервисов, позволяющих отправить анонимное сообщение: «Если б я был "телефонным террористом", то я б пользовался сервисами класса 10minutesMail, — пишет Александр Литреев. — Это когда ты заходишь на страничку, а там уже готовая почта с email. Закрыл страничку — и вуаля! почты нет. Логов нет (я через ВПН по ВПН, конечно). Писать некуда. А домены там, кажется, каждые 24 часа меняются на рандомные сочетания букв. Хорошо, что я не телефонный террорист...».

Минутка заботы от НЛО


Этот материал мог вызвать противоречивые чувства, поэтому перед написанием комментария освежите в памяти кое-что важное:

Как написать комментарий и выжить
  • Не пишите оскорбительных комментариев, не переходите на личности.
  • Воздержитесь от нецензурной лексики и токсичного поведения (даже в завуалированной форме).
  • Для сообщения о комментариях, нарушающих правила сайта, используйте кнопку «Пожаловаться» (если доступна) или форму обратной связи.

Что делать, если: минусуют карму | заблокировали аккаунт

> Кодекс авторов Хабра и хабраэтикет
> Полная версия правил сайта

Комментарии (23)


  1. LeshaVH
    13.09.2019 12:29

    «С мягким знаком! (показывая средний палец)»
    — отвечают те у кого на этом бабло держиться))))


    1. RomanZon
      13.09.2019 14:55

      не там держат…


  1. mxms
    13.09.2019 12:35

    Эта жалкая клоунада в исполнении импотентов с сопутствующими разрушениями всего вокруг уже порядком поднадоела.


  1. kryvichh
    13.09.2019 12:38

    Мне кажется, реагировать спецслужбам на письма с угрозами с электронных адресов глупо. Мало ли что на заборе написано, заборы будем сносить?
    В Омской области гораздо умнее поступили, отфильтровав такие сообщения как спам.


  1. alff31
    13.09.2019 12:46

    Если б я был «телефонным террористом», то я б пользовался сервисами класса 10minutesMail, — пишет Александр Литреев.
    На сервисах подобного класса обычно показывается почта входящая, отправить с такого ящика ничего нельзя.


    1. Bonio
      14.09.2019 13:41

      Есть такие, с которых можно отправлять.


  1. DracoL1ch
    13.09.2019 12:54

    Как им поможет блокировка названия почты «кира петухова 87» ??? Воистину имитация деятельности


    1. Bonio
      14.09.2019 13:42

      Там вообще интересный список. Одно dfsssaaa чего стоит.


  1. REPISOT
    13.09.2019 13:37

    добавить в черный список сообщения, поступающие с почтовых ящиков в доменах scryptmail.com, mailbox.org, а также protonmail.com со словами «теракт», «взрыв», «тротил» и др.
    Интересно. На звонок о бомбе, значит, должны реагировать в обязательном порядке, даже если по голосу слышно, что школьники хотят контрольную сорвать,

    А если письмо о том же самом — то его в спам. А вдруг один из террористов решил всех спасти, или кого заставили бомбу сделать и он решил так предупредить и написал письмо с защищенной почты, чтобы его подельники не вычислили?


  1. RiseOfDeath
    13.09.2019 13:48

    … сообщения, поступающие с почтовых ящиков в доменах...

    Имеется ввиду поле sender или именно источник, откуда реально пришло письмо?
    Лично я сомневаюсь что «специалисты» в курсе что в sender можно написать что угодно.


  1. Tufed
    13.09.2019 14:00

    noreply то чем не угодил?


    1. K0styan
      13.09.2019 14:30

      А Валентина Михайловна?


    1. MikiRobot
      13.09.2019 14:43

      Не ответил в установленные законом сроки!


  1. kisaa
    13.09.2019 14:12
    +1

    Особенно порадовало "и др." в черном списке е-мэйлов.


  1. Khanpasha
    13.09.2019 14:55

    Напоминает деятельность НКВД во времена СССР…


  1. YuriyPashkov
    13.09.2019 14:56

    В списке есть ключевое слово «noreply». Это что ж, если данные рекомендации исполнять, различного рода сервисные сообщения (регистрация, восстановление паролей, тикеты в саппорт и тд) доходить до пользователей не будут? Кто хоть додумался до всего этого?


    1. Mur81
      13.09.2019 21:18

      Слово «додумался» подразумевает, что кто-то думал. А это явно не тот случай.


  1. member0
    13.09.2019 15:34

    Блин, ну почему все всегда вот так у нас? Даже обычная процедура по обеспечению порядка, превратилась в интриги, закулисные игры ФСБ, какие-то «планы подрыва», «террористические акты» и вечную боязнь власти потерять свои насиженные места.

    Самое грустное, что все это перебралось из, казалось бы, далеких сфер — политика, власть, в наше «обычное рядовое IT».

    По сути вопроса — даже комментировать нечего. Смешно. ФСБ нужно запретить телефоны (и обязательно мобильные), ведь по ним тоже звонят с сообщениями о ложном минировании. Обязательно запретить гугло-яндексы, ведь там могут искать детское порно. А информацию черпать будем из газеты «Правда» образца 1960 года.

    Надоело все это, до боли в сердце.


    1. RomanZon
      13.09.2019 15:58

      ключевое слово тут у НАС


      1. ovel1
        14.09.2019 08:00

        Т.е. вот вы всерьёз считаете, что западный интернет весь такой свободный и СМИ могут писать всё что хочешь? Я работаю на одного из крупнейших австралийских телеком провайдеров и мог бы рассказать много интересного, но пришлось подписать nda


        1. RomanZon
          16.09.2019 09:35

          тоесть я в серьез считаю что если Вам удалось вырваться в Австралию то и живите там счастливо У Вас есть коаллы и кенгуру они забавные еще прикольнее вомбаты здесь страдают те кто остался.


    1. unsweet
      16.09.2019 07:49

      Хватит им идеи подкидывать, а то завтра проснёмся, а телефоны превратились в кирпич и вместо гугла — пустое место. И будем опять голубиной почтой пользоваться и телеграммы друг в друга кидать.


      1. roscomtheend
        16.09.2019 10:49

        Вашу телеграмму заблокировал DPI, поскольку из части её букв можно составить в том числе ГРЗТЕ АПЛСНЫ БЧКАМИ, что выглядит как кодовое послание.