ФСБ утвердило порядок получения ключей шифрования от интернет–сервисов

12 августа 2016 года Федеральная служба безопасности Российской Федерации опубликовала приказ № 432 от 19.07.2016 № 432 «Об утверждении Порядка представления организаторами распространения информации в информационно–телекоммун� �кационной сети «Интернет» в Федеральную службу безопасности Российской Федерации информации, необходимой для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений пользователей информационно–телекоммун� �кационной сети «Интернет»».

Этим приказом устанавливается процедура получения ключей шифрования у владельцев серверов и других интернет–сервисов. Процедура вполне логичная и простая.

1. Организатор распространения информации в сети «Интернет» осуществляет передачу информации для декодирования на основании запроса уполномоченного подразделения, подписанного начальником (заместителя начальника).

2. Запрос направляется заказным письмом с уведомлением о вручении.

3. В запросе указаны формат и адрес предоставления информации для декодирования.

4. Информация передаётся на магнитном носителе по почте или по электронной почте. Как вариант, можно согласовать с ФСБ доступ специалистов к информации для декодирования.

Хочется увидеть, как они будут ключи "HTTPS" запрашивать и что им в ответ на это напишут, также думаю дальнейшее общение ФСБ с иностранными компаниями доставит нам еще много лулзов.

Да всё очень просто. От админа любого сервера потребуют приватный ключ ссл-сертификата на конкретный домен. Дальше они уже спокойно смогут расшифровать любой хттпс-запрос к этому сайту.

Не хочешь отдавать привтный ключ? Ой, да и ненадо. Го в реестр запрещённых сайтов.

И да, ачат это тоже касается Вот мне интересно, что выбирут админы? Слить сайт фсб но остаться в открытом доступе или пожертвовать публиыным доступом во имя анонимности посетителей?

Кстати, второй вариант имеет право на жизнь если админы об этом будут уведомлять посетителей. Хочешь анонимности - заходи на сайт через тор.

Информация передаётся на магнитном носителе по почте или по электронной почте

По электронной почте. Сервер которой, очевидно, будет хранить эти данные в незашифрованном виде. По итогу они добьются того, что эти ключи будут продаваться на этом форуме. Спасибо ФСБ!

Ждём результатов вашего обмена по электронной почте. Будет вообще эпично, если ФСБ такими запросами рано или поздно сольёт данные для декодирования части своего же трафика. Из разряда "эпик-фейл".

И да, ачат это тоже касается Вот мне интересно, что выбирут админы?


Учитывая что на данном сайте не блондинки сидят - лучше выбрать путь рутрекера )) Пусть блокируют хоть 100500 раз. Аудитория меньше не станет. Другое дело что сама Яровая не будет знать как сюда попасть. Так и не надо!

ты сменил источник? дирти явно предпочтительнее мейл.ру

Мы в восхищении ©Бегемот (Мастер и Маргарита)

Это типа всё, хакерским сайтам пришел капец? Или на них можно будет заходить только как на рутреккер?

Для любителей первоисточников - ссылка:

http://publication.pravo.gov.ru/Docu...01201608120037

В общем-то, дирти дословно процитировал документ....

Я конечно не хакер, но мне интересно, как они мелкого ИПшника заставят выдать им ключи?

Вот и я не знаю где лежат ключи, в домашней папке, или в куртке... вот пришла мне дискета, и куда мне её класть?

Не беспокойся , кем бы ты ни был, лучше отдать... охота на волков началась.

На фоне того, что заблокированные сайты еще и пытаются лишить показа рекламы (во всяком случае через распространённые рекламные сети) выбор вообще шикарным выходит

А на счет тора: ходят упорные слухи, что анонимность он даёт очень условную.

Кто не захочет отдавать, будут после школы ловить