МОСКВА, 24 июн — РИА Новости. Госдума приняла резонансный пакет антитеррористических законов, который вводит пожизненное заключение за международный терроризм и обязывает операторов связи, а также мессенджеры и соцсети хранить информацию о фактах разговоров и переписки пользователей и их содержании.
Законы были разработаны главами профильных комитетов двух палат парламента: председателем думского комитета по безопасности Ириной Яровой и главой комитета Совфеда по обороне и безопасности Виктором Озеровым. Поправки предлагается внести в Уголовный и Уголовно-процессуальный кодексы, а также в 10 отдельных законов. Законы вызвали широкий общественный резонанс.
Международный терроризм и новые санкции
В законодательстве появится новый состав преступления — международный терроризм. За него предлагается установить наказание в виде лишения свободы на срок от 10 до 20 лет либо пожизненного лишения свободы.
За финансирование международных терактов и за вовлечение в их совершение предлагается наказывать лишением свободы на срок от 5 до 10 лет со штрафом до 500 тысяч рублей или в размере дохода осужденного за период до трех лет либо без такового.
Парламентарии также предлагают снизить возрастной порог за террористические преступления до 14 лет.
Вводится новая статья в Уголовный кодекс — несообщение о готовящемся теракте, угоне самолета и некоторых других преступлениях. За это будет предусмотрен штраф до 100 тысяч рублей или в размере зарплаты осужденного за период до шести месяцев, либо принудительные работы до одного года, либо лишение свободы на тот же срок. Однако человек не подлежит уголовной ответственности за несообщение о подготовке или совершении преступления его супругом или близким родственником.
За публичные призывы к терроризму в интернете, а также его публичное оправдание предусматривается штраф от 300 тысяч до 1 миллиона рублей или лишение свободы от пяти до семи лет с лишением права занимать определенные должности до пяти лет.
Склонение и вербовка к организации массовых беспорядков будут наказываться штрафом от 300 до 700 тысяч рублей или в размере заработной платы осужденного за период от двух до четырех лет либо без такового. Также за эти действия могут грозить принудительные работы на срок от двух до пяти лет либо лишение свободы на срок от пяти до десяти лет.
Хранение разговоров абонентов
Изначально предлагалось обязать операторов связи хранить в России в течение трех лет записи разговоров, текстовые сообщения и изображения, чтобы предоставлять их по запросу спецслужб для обеспечения безопасности. По оценкам специалистов, затраты в этом случае превысили бы годовые бюджеты крупнейших операторов.
В итоге информацию о фактах приема и передачи звонков, текстовых сообщений, фотографий, звуков и видео операторы связи должны будут хранить на территории России в течение трех лет, а срок хранения содержания разговоров и переписки составит до шести месяцев.
Те же требования распространяются на мессенджеры и социальные сети. Однако для них срок хранения данных о фактах передачи сообщений сокращен с трех лет до одного года. Но содержание переписки они будут хранить тоже до шести месяцев.
Порядок, сроки и объем хранения информации установит правительство РФ.
Операторы связи должны будут предоставлять правоохранительным органам информацию о пользователях и об оказанных им услугах связи и другие данные.
Мессенджеры и соцсети будут обязаны при использовании дополнительного кодирования сообщений пользователей представлять в ФСБ ключи для их декодирования. За неисполнение этого требования для граждан штраф составит от 3 тысяч до 5 тысяч рублей; для должностных лиц — от 30 до 50 тысяч рублей; для юридических лиц — от 800 тысяч до 1 миллиона рублей.
РИА Новости http://ria.ru/society/20160624/1450811020.html#ixzz4CUIA89N6
Россия завинчивает гайки.
Комментарии
Чево? Давно HTTPS "на лету" расшфровываете (это если браузером мылят)? А если почтовым клиентом с TLS? Наши доблестные спецслужбы давно взломали злые буржуинские шифры, но никому не рассказывают? Что за сказки для секретуток, право.
Если медведю как следует налить, да еще и балалайку не отбирать - расшифровывает на лету.
Расшифруйте своё сообщение, пожалуйста. Иронию вижу, к чему она - не понимаю.
Вам ниже расшифровали
Чего? MITM-атака на HTTPS в локалке (где можно установить на все машины хоть сертификат, подписанный хвостом моей кошки) средствами UserGate (виндоадмины на марше)? Не смешите курей, уважаемый.
sslstrip - для специфичных случаев, когда целевой сайт, кроме HTTPS, доступен по HTTP, и сервером не применяется HSTS (или не поддерживается клиентом).
> Давно HTTPS "на лету" расшфровываете (это если браузером мылят)?
Давно.
https://moxie.org/software/sslstrip/
http://static.entensys.com/manuals/ugwf/latest/ru/https_filtering.html
По требованиям РосКомНадзора функция обязательна, иначе при требовании закрыть одну страницу (например, https://aftershock.news/?q=node/412556), провайдеру придётся блокировать по IP весь aftershock.news (и так как по IP, то под раздачу могут попасть и другие сайты).
MITM-атака на HTTPS может буть успешной (то есть, клиентский браузер не будет "ругаться" на подмену сертификата) только в случае наличия у атакующего валидного закрытого ключа соответствующего сертификата. Если удостоверяющие центры начнут предоставлять закрытые ключи кому не попадя (да, ФСБ в контексте мирового Интернета - это "кто ни попадя"), то скандал будет мирового же масштаба. Пока таких прецедентов не известно. Ссылки на проксики для локалочек тут явно не в тему.
> ITM-атака на HTTPS может буть успешной (то есть, клиентский браузер не будет "ругаться" на подмену сертификата) только в случае наличия у атакующего валидного закрытого ключа соответствующего сертификата.
Провайдер даёт свой сертификат, подписанный своим удостоверяющим центром. Проблема возникает только с сертификатами, вшитыми в браузер (например, Chrome и сервисы Google).
http://forum.onlime.ru/index.php?showtopic=17632
Мне сертификат прова в [ТБМ] не впился, пусть он себе его куда-нибудь пристроит в более подобающее отверстие. Или Яровой - подозреваю, что ей нужно. Лучше гонять весь трафик, шифрованный IPSec, через VDS. И не раскрыта тема чтения шифрованных TLS писем.
Я не очень разбираюсь в протоколах. Мне было достаточно разговора на тему читают или нет, с админами одного из местных провайдеров. Так вот - пишут, все что надо пишут. Отдельное помещение под ту самую серверную, я шкафчики им поставлял как раз :-)
Пусть хоть рисуют. Вопрос в том, удаётся ли записать что-то осмысленное. И ответ - нет. Если человек захочет что-то скрыть - он скроет, и выручит только ректотермальный криптоанализ.
P.S. Для его (РК) применения совершенно не нужно тратить бюджетные миллионы и бизнесовые миллиарды на закупку за рубежом дорогостоящего оборудования. Паяльники и у нас неплохие делают.
Правильно. Но на всех россиян паяльников не хватит. Поэтому путём перехвата трафика можно выявить тех, кто хочет что-то скрыть. А дальше уже паяльником поделить их на шпионов и параноиков.
Чёрт, и возразить нечего)) Ты победил))
> Лучше гонять весь трафик, шифрованный IPSec, через VDS.
Это да. Только IPSec тоже не панацея: http://graland-security.blogspot.ru/2011/07/man-in-middle-on-ipsec-yes-w...
Можно на зарубежный VDS копировать файл (достаточно большой), в котором есть нужное сообщение. Внутри VDS распаковывать сообщение и отправлять дальше (если тебя только ФСБ беспокоит, а провайдеры других стран -- нет).
> И не раскрыта тема чтения шифрованных TLS писем.
Это письмо должно куда-то быть доставлено. Если отправитель или получатель на территории РФ, то провайдер будет перехватывать SMTP между почтовыми серверами. А про тебя только факт соединения на почтовый сервер в определённое время. Этого достаточно.
надо бы почетче термины определить. Призыв сирийцам сбивать пиндос-самолеты над своей территорией, к примеру, это призыв к терроризму или наоборот ? Или ополчению ДНР вбомбить нацгвардейцев в грунт, в ответ на обстрелы ?
Лучший коммент.
Да вот в том и дело, что по нынешним законам, лозунг "смерть фашистам" уже тянет на экстремизм и разжигание. Про социалистические лозунги вроде "долой буржуев" и говорить нечего.
Как можно противостоять смертельной опасности, если врага нельзя называть врагом и призывать к борьбе против него?
ЗЫ Странно, почему флаг украинский? Я вчера прилетел из Крыма и сейчас пишу из Москвы.
Речь о публичных призывах к терроризму, а не об экстремизме и разжигании.
у меня было такое же. Приехал из Новосиба в Астану, а флаг, несколько дней, оставался нашим, российским.
До нового входа в аккаунт. Попробуйте выйти и снова войти.
куки почистите.
Да вот в том и дело, что по нынешним законам, лозунг "смерть фашистам" уже тянет на экстремизм и разжигание./// ///Особенно, если вы начнете его скандировать на фоне доски в память о маннергейме в Питере или около могилы краснава в Донском монастыре. Местные "толерантные власти" могут и "не понять" :-(((
афтершок теперь залазит в душу.
> Как можно противостоять смертельной опасности, если врага нельзя называть врагом и призывать к борьбе против него?
Называть можно. А призывать к борьбе могут только те, у кого достаточно информации. Иначе будет как в "Обитаемом острове":
Ещё можно Гапона вспомнить...
А что тут непонятного, всё зависит к кому попадет твоё дело, к врагу страны или к патриоту. Системе всё равно, ей главное статистика, и ничего не делать, все иметь и ничего за это не было..Старо как мир.
Охренеть.
Оруэлл в гробу переворачивается.
Не может быть. Он давно как пропеллер вращается от действий своих сограждан. Прогиб не защитан )))
Ничего. Благодаря Яровой, Мизулиной и Милонову скоро догоним и перегоним и бритишей и пиндосов.
Не догоним.
Где охранители с воплями о том, что честным людям скрывать нечего?
А главное, как всё это поможет в борьбе с терроризмом.
А есть что скрывать? Или мы теперь будем платить в десятеро за хавку ("Платон")?
Скрывать есть что, как и любому человеку. А платить будем и без Платонов - у нас капитализм теперь.
Вы до сих пор ччто-то скрываете? К вам уже выехали... )))
Вот ещё вопрос - как телеграмм будет хранить содержание переписки? И как государство заставит соблюдать законы компании из других стран.
На обдумывание этого вопроса у Яровой видимо мозгов не хватило.
А надо мной смеются когда я говорю что Корсуненко страной правит.
И главное всегда найдутся дебилы, которые с радостью весь этот бред будут оправдывать.
А ей это и не надо. Законодатели потребовали, а исполнители должны изволить. А как - это уже их головная боль. Ну типа подайте мне подснежников по среди зимы.
Ст.23.1. Конституции:
2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.
Какая нахрен Конституция? А вдруг про Царя, кто-то что-то плохое скажет?
Диржать и не пущать! Как диды.
кстати забавно будет в суд подать на антиконституционный закон
У нас для этого есть Конституционный суд.
они просто перестанут работать на территории РФ..... несколько постановлений перманентная блокировка Гейтов и прочая, прочая....
Будешь платить 3-5 тысяч рублей за пользование телеграмом.
Я им и за дарма не пользуюсь. А те кто пользуются перестанут.
Плохо, если блокировать начнут.
Ничего плохого.
Почему? Заблокируют один отличный IM-клиент с шифрованием, потом другой. Одобрятели сами взвоют в итоге.
Не взвоют. Как-то жили без этих клиентов. Мож делом займёмся наконец )
А вот закончат выделение рунета в отдельную сеть - и всё, Великий Русский Файрволл.
Работы ведь уже идут?
Элементарно - трафик блокируют. Хочешь в России работать. Сервак сюда и законы соблюдай. И на каждый телеграм наёдётся телеграф.
Осталось обязать террористов получить справку номер N на руки, что бы их пособники знали что это родные террористы, никакие не международные, и срок за них будут давать меньше
Страницы