Федеральная служба безопасности выложила на общественное обсуждение проект, который вносит изменения в приказ ФСБ России от 19 июля 2016 г. №432, устанавливающий порядок предоставления организаторами распространения информации «ключей шифрования» пользовательских сообщений правоохранительным органам.
ФСБ уточнила срок, за который интернет-компании должны успеть поделиться с ней ключами для декодирования сообщений пользователей. Им отводится на это не больше десяти дней, говорится в проекте приказа службы.
В июле 2016 г. ФСБ уже публиковала приказ, описывавший порядок предоставления ключей дешифрования сообщений. Служба разработала этот приказ во исполнение принятых в прошлом году антитеррористических поправок Ирины Яровой и Виктора Озерова, согласно которым компании обязаны предоставлять правоохранительным органам не только переписку пользователей, но и ключи шифрования к ней, если переписка или пересылаемые файлы зашифрованы. 15-20% трафика в рунете зашифровано, утверждал прежде руководитель Роскомнадзора Александр Жаров. Некоторые компании полностью шифруют трафик своих сервисов: это, в частности, почта Gmail от Google, мессенджеры Telegram и WhatsApp.
Исполнять этот порядок будет непросто, большинство современных сервисов, использующих методы шифрования, не хранят так называемые сессионые ключи шифрования, необходимые для расшифровки переписки. В правильной реализации ключи, которые используются для шифрования сообщения, сохраняются только у пользователя. Но теоретически сервис может владеть набором ключей, которые используются для установления соединения и передачи служебной информации.
Читайте такжеTelegram оштрафован на 800 тысяч рублей и его могут заблокироватьМинкомсвязь предлагает хранить данные по «пакету Яровой» месяц, а потом увеличить до полугода
Комментарии0
Оставить комментарий