Депутаты предложили защитить Рунет с помощью отечественного шифрования

отметили
12
человека
в архиве
Комитет Госдумы по информационной политике подготовил поправки ко второму чтению в так называемый законопроект о суверенном Рунете, которые обязывают передавать информацию в российском сегменте интернета с использованием отечественных средств шифрования. Об этом РБК рассказали два источника в ИТ-индустрии.

«Распространение или предоставление информации в электронном виде осуществляется с использованием кодирования такой информации. Правительство Российской Федерации устанавливает порядок выдачи и использования кодов и средств шифрования, необходимых для кодирования информации, а также определяет лиц, уполномоченных выдавать такие коды и средства шифрования», — говорится в проекте текста поправок, подписанном главой думского комитета Леонидом Левиным (копия документа есть у РБК). Левин от комментариев отказался, отметив, что поправки еще находятся в работе.


Документ отдельно обязывает организаторов распространения информации (ОРИ), то есть компании, управляющие сервисами по обмену сообщениями, обеспечить возможность использования дополнительного кодирования электронных сообщений с использованием средств шифрования, одобренных правительством. В реестре ОРИ, который ведет Роскомнадзор, сейчас находится более 170 компаний, среди которых «Яндекс», Telegram, Сбербанк, Mail.Ru Group, Opera, WeChat, Vimeo.

Отечественное шифрование, согласно поправкам, также будет использоваться в государственных информационных системах (ГИС), то есть в системе госзакупок, на портале госуслуг, в системе государственных и муниципальных платежей и др.
Добавил fStrange fStrange 2 Апреля
проблема (13)
Комментарии участников:
Tamriko
0
Tamriko, 2 Апреля , url

Ишь, напряглось-то как!))) Впору скорую тебе вызывать!)))

extrimko
+2
extrimko, 2 Апреля , url

Да он как обычно начинает рассуждать о том, что не понимает и в чем не разбирается:

Шифрование такое давно уже существует и используется, просто хотят подвести его под нормативную базу и не более того.

OpenSSL-ГОСТ

OpenVPN-ГОСТ

 

А теперь послушаем наших экспертов: v8 v8 и fStrange fStrange и KrasivayaSvo KrasivayaSvo, может они снизойдут до простых смертных и на пальцах (или на кошках) покажут или раскажут, как же можно получить полный контроль не имея ключей!

Tamriko
-1
Tamriko, 2 Апреля , url

:)) На кошках у них лучше получится:))

KrasivayaSvo
0
KrasivayaSvo, 3 Апреля , url

 Даже если мы сейчас отбросим тему искусственного ослабления криптостойкости в виде ослабления генератора ключей (как это было, насколько я помню, с RSA) и ослабление криптостойкости SSL v2 (в 2016 году, насколько я помню) по требованию правительства США и просто прочитаем текст новости:

Правительство Российской Федерации устанавливает порядок выдачи и использования кодов и средств шифрования, необходимых для кодирования информации, а также определяет лиц, уполномоченных выдавать такие коды и средства шифрования

 то все ключи будет выдавать Правительство РФ и(или) уполномоченная организация, то получать вообще ничего не нужно будет. Все уже будет в единой БД. А все что общее, то ничье.

Пробовали когда-нибудь перехватывать веб-трафик посредством внедрения своего SSL сертификата при работе с HTTPS? Ну ведь запросто получается и сразу видно, что передается. Нужно только «заставить» пользователя «поверить» в ваш сертификат от которого у вас есть и открытая и закрытая часть.
Если не пробовали — попробуйте, интересная вещь.

Я вам даже больше скажу: я вообще всеми руками за то, чтобы государство контролировало интернет обмен. Будет все просто: приходишь к нужному человеку в определенном звании, даешь ему денег и получаешь то, что нужно из трафика.

PS. И где-то когда-то я читал, что и криптостойкость реализации шифра ГОСТ тоже ослаблена, но честно не помню в какой реализации, то ли в ранних, то ли чуть позднее.

PPS. А с немецкой бабы что взять: подпездывать и подмахивать только умеет. Даже, если в теме не шарит, но по бабской привычке нужно вместо шмары показать королеву

KrasivayaSvo
+2
KrasivayaSvo, 2 Апреля , url

Мммм. Отечественные криптосредства в связке с SSL (TLS), что ли?
Думаю, что обхезаются, как и с телеграмом. По крайней мере для широкой публики.

fStrange
-1
fStrange, 2 Апреля , url

Тоже так думаю. Все гиганты пошлют лесом.

v8
-3
v8, 2 Апреля , url

Под маской защиты хотят получить полный контроль? Могли бы что то пооригинальнее придумать )))

KrasivayaSvo
+1
KrasivayaSvo, 2 Апреля , url

Не. Ну желание в целом понятное и логичное. 
Но по-хорошему, если взять относительно немного денег, толковых людей и время, то можно все это сделать так, что никто даже не прочухает. И думается мне, что вся шумиха — это все для отвода глаз.

fStrange
-2
fStrange, 3 Апреля , url

не получится. Банки против будут в первую очередь. Да и сетевые крупняки. Яндекс.Маркет, Озон,...

Нах им кот в мешке?

Это так информационный шум, чтобы прижать Инет где нибудь еще.

KrasivayaSvo
0
KrasivayaSvo, 3 Апреля , url

Хз. Хз. Тут ведь можно всех раком поставить и дать выбор «или-или». 

Банки один хрен обязаны все данные предоставлять. Сетевики тоже ничего особо не теряют.

Мороки много, да и денег попилить на этом можно — это да.

Про шум согласен — надо ждать очередных прижатий.



Войдите или станьте участником, чтобы комментировать