Дивный новый мир. К вопросу о прослушке, проглядке, СОРМ, и прочих эшелонах

Трамп победил на выборах благодаря ученым и Big Data
Сенсационное исследование опубликовало швейцарское издание Das Magazin. В материале утверждается, что ученые, Big Data и новейшие технологии обеспечили Дональду Трампу победу на выборах.

Следят за всеми
По мнению издания, ключевые факторы победы Трампа - инновационные технологии, ежедневная слежка за каждым человеком и универсальное оружие, попавшее не в те руки. Специалист по Big Data и психометрии (раздел психологии, основанный на анализе данных) Михал Косински понял, что победа Трампа связана с его научными разработками, как только по ТВ объявили результаты выборов. В тот же день фирма Cambridge Analytica выпустила пресс-релиз, в котором говорилось:
Мы поражены тем, что наш революционный подход к основанным на данных коммуникациям внес такой существенный вклад в победу Дональда Трампа.
Каждое действие пользователя - даже простой 'лайк' в социальной сети или запрос в Google - оставляет след в интернете. Совокупность этих данных называют Big Data. Эксперты утверждают, что и за победой Трампа, и за Brexit в Великобритании стоит одна и та же компания, специализирующаяся на исследовании Big Data - Cambridge Analytica.
Исследования Косински
Глава первой в мире лаборатории психометрии (лабораторию Кэвендиш в Центре психометрии в Кембридже) совместно с однокурсниками запустил приложение для Facebook под названием MyPersonality. Ответы на вопросы этого опросника дают возможность ученым измерить личность человека 'методом океана'. OCEAN - первые буквы английских названий черт личности: открытости, добросовестности, экстраверсии, доброжелательности и нейротизма. Кроме того, ученые анализировали лайки, репосты и другую информацию из Facebook для подтверждения черт личности и получения связей.
68 лайков позволяют определить цвет кожи и ориентацию, а также приверженность демократам или республиканцам
Ученый установил, что после 150 лайков можно узнать человека лучше, чем родители, после 300 - лучше, чем партнер. Когда Косински опубликовал результаты исследования, он получил всего два звонка - жалобу и предложение о работе. Оба из Facebook.
Двигаясь дальше, Косински научился оценивать людей в рамках модели OCEAN по юзерпику, количеству друзей и пр. Он также анализировал приватные данные пользователя - на это владелец давал согласие при установке приложения-теста, и это стандартная практика. Информация интересная: так, можно узнать, размахиваете вы рукой или нет - это фиксирует датчик в смартфоне. Данные позволят сказать, импульсивен ли человек или нет.
Фактически Косински создал поисковую систему по людям.
hi-tech.mail.ru

Компания Samsung принудительно отключит оставшиеся в обращении Galaxy Note 7. Об этом сообщает телеканал NBC со ссылкой на пресс-службу корпорации.

19 декабря выйдет обновление программного обеспечения, которое заблокирует возможность зарядки аккумуляторов данной модели и запретит гаджетам подключаться к мобильным сетям и беспроводному интернету.

По информации производителя, пользователи сдали 93 процента купленных Note 7, однако оставшиеся в обороте 7 процентов представляют серьезную опасность, так как решить проблему самовозгорания аккумуляторов не удалось.

Модель поступила в продажу в августе 2016 года. Два месяца спустя после множественных случаев их самовозгорания, корпорация сначала остановила продажи, а потом прекратила производство. Из-за выяснения причин такого дефекта разработка следующей модели затянулась.

Цифровая диктатура: как в Китае вводят систему социального рейтинга

Чтобы развить это качество в народе, каждому гражданину Китая система будет присваивать рейтинг. За отсутствие нарушений закона, полезную общественную деятельность и, скажем, своевременную выплату кредитов будут начисляться баллы. За проступки разной степени тяжести - вычитаться. Если балл 'непроходной', жизнь превратится в мучение. В сентябре этого года правительство КНР опубликовало уточненный перечень санкций, которым будут подвергаться обладатели низких рейтингов:
- запрет на работу в госучреждениях;
- отказ в соцобеспечении;
- особо тщательный досмотр на таможне;
- запрет на занятие руководящих должностей в пищевой и фармацевтической промышленности;
- отказ в авиабилетах и спальном месте в ночных поездах;
- отказ в местах в люксовых гостиницах и ресторанах;
- запрет на обучение детей в дорогих частных школах.

------
Но некоторые сферы уже взяты на контроль, причем в большей степени, чем осознают граждане. Это банковские кредиты и интернет-торговля. Функции Системы социального кредита здесь исполняет не государство, а частные компании. В первую очередь крупнейшая в мире торговая площадка Alibaba.
У этой системы 400 с лишним миллионов уникальных посетителей в месяц - в Китае ей пользуются больше половины интернет-пользователей. Предусмотрена регистрация на ресурсе. Рейтинговая система Alibaba, которая называется Sesame Credit, уже второй год начисляет пользователям баллы исходя из их потребительского поведения.
Sesame ранжирует клиентов по шкале от 350 до 950 баллов. Начиная с 600 баллов пользователь имеет право на беззалоговый кредит на $800 для покупок онлайн, с 650 - может арендовать машину тоже без залога, с 700 - экспресс-оформление разрешения на поездки в Сингапур, с 750 - шенгенская виза. Alibaba, конечно, сама визы не дает, но множество контрагентов интернет-гиганта учитывают показатели Sesame Credit - с теми же поездками помогают туроператоры.

Подробнее на РБК:
rbc.ru

400 с лишним миллионов уникальных посетителей в месяц

это население сша и россии вместо взятые)) вот это обороты у них))

- запрет на работу в госучреждениях;
- отказ в соцобеспечении;
- особо тщательный досмотр на таможне;
- запрет на занятие руководящих должностей в пищевой и фармацевтической промышленности;
- отказ в авиабилетах и спальном месте в ночных поездах;
- отказ в местах в люксовых гостиницах и ресторанах;
- запрет на обучение детей в дорогих частных школах.

нам это не грозит. У нас за дремоту на заседании из зениток не расстреливают. А бесперебойно работает только один основополагающий принцип: Если нельзя, но очень хочется, то можно.

Простите за флуд, напомнило

Право на собрание УПРАЗДНЯЕТСЯ;
Право на неприкосновенность УПРАЗДНЯЕТСЯ;
Право на помощь адвоката УПРАЗДНЯЕТСЯ;
Право на рассмотрения дела судом присяжных УПРАЗДНЯЕТСЯ.
Согласно Указу, любой, кто уличен в пиратстве или содействии лицам, уличенным в пиратстве, или же связан с лицами, уличенными в пиратстве полежат смертной казни через повешенье!

П.С. Через расстрел из полкового миномета.

23 декабря 2016
Интернет-компании будут полгода хранить переписку пользователей по законам из "пакета Яровой".

Москва. 23 декабря. INTERFAX.RU - Организаторы распространения информации (ОРИ) по законам из "пакета Яровой" будут хранить содержание электронных сообщений в течение шести месяцев, говорится в проекте постановления правительства.

Изначально поправки предполагали, что ОРИ (в том числе интернет-компании) будут хранить данные в срок до полугода. Таким образом, правительство уточнило детали исполнения закона.

Кроме того, опубликован проект постановления, в котором прописаны сроки хранения данных для телекоммуникационных операторов.

Согласно документу, операторы будут хранить содержание электронных сообщений до шести месяцев, что соответствует нынешним требования закона.

Для операторов определены объемы хранения данных. Так, с 1 июля 2018 года они должны хранить содержание сообщений в хранилище в объеме 1 Пбайт на каждый Гбит/с емкости (пропускной способности) введенного в эксплуатацию узла связи. Уже с 1 января 2019 года это объем будет увеличен до 2 Пбайт на каждый Гбит/с емкости.

как перейти на темную сторону интернета, чтобы за мной никто не следил?

Отключить свой ПК от интернета, поставить его в подвале. Всё зашифровать. Отключиться от силовой сети - питание поставлять в виде аккумов. Поздравляю вы на тёмной стороне интернета и за вами никто не следит. Хотя не факт

Как защитить жесткий диск от возможного обыска?

Полностью зашифровать. Минуса 2 - от обыска это не спасёт и от того что вы добровольно (под давлением убедительных аргументов) его расшифруете - тоже.

нахрена тебе шифроваться, если не замышляешь ничего против государства?

Ну например потому что кто-то замышляет что-то против государства и хочет использовать вас и ваши данные в своих целях. Достаточный аргумент? Нахрена шифроваться ФСБ и армии если они ничего не задумали против РФ? А заодно и правительству. Повесим на Путина круглосуточную камеру + микрофон и запилим на ютуб.
Вы, конечно, значите намного меньше, но вы тоже что-то значите. А если учесть что вас миллионы и все не хотят "шифроваться" получить контроль над вами не составит злоумышленникам труда. Кто эти злоумышленники? Да кто угодно. Хакеры, спамеры, масоны, само правительство, игил, наркоманы, воры и мошенники.. . Да кто угодно! Кто оказался способен получить к ним доступ или опатить этот доступ к личным данным, на приватность которых вам наплевать.
Тут вот сказали мол сравнение с "ходить голым" некорректно.
Конечно некорректно! Ведь если ходить голым это ничем опасным для вас не обернётся. Ну могут задержать, конечно и даже в дурку уложить на пару дней - не более. Вы же говоря что "мне нечего скрывать" делаете нечно более опасное и глупое.

интеpесно, а если лазитьчеpез ТОR, то то,что на соpме остаётся,зашифpовано или нет?

В точке входа зашифровано (не видно конкретно что идёт к вашему ПК и от него). Точке выхода - расшифровано (видно что кто-то пришёл на сайт из сети TOR и видно всё что он делает).

Если ты не шпион и не прочий нехороший человек - нафига тебе шифроваться?

Чтобы не содействовать шпионам и нехорошим людям. См. выше. Вы же не преступник - зачем вы дверь на замок закрыли? Почему в доме стены не прозрачные, почему не прозрачная одежда, почему скрываете свои доходы и статьи расходов, мед. карточку, нет микрофона на кухне и в спальне. Я вот хочу это всё видеть и слышать. Мало ли что мне может пригодиться из этого (и ещё из инфы о сотне тысяч таких же простофиль). Все ключи передать мне, все пароли, карточки, счета, телефоны и т.д. Вы же не преступник! Попробуйте откажитесь - я сразу вас объявлю негодяем и террористом! А кто я сам - этого как раз вам знать и не нужно. Неплохо? Вообще шикарно!

Бомжы и алкаши без сотовых неотслеживаемы.

С сотнями видеокамер распознающих лица и прикид уже отслеживаемы.

pазpаботчики TOR говорят другое

Разработчики TOR некоторые уже покинули проект, сдержанно плюясь. TOR отслеживается. Сеть создана специально для поиска криминала, просто там ставки чуть повыше чем в обычном инете. Мелкие наркобарыги и нарики там никому не упали, оттого иллюзия что дозволено всё. А это не так.
Методов отслеживать в сети TOR навскидку можно штук 5 назвать. И это просто навскидку и общеизвестные

тот же silk road был заглушен не потому "что все анонимайзеры отслеживаются", а потому что владелец сайта использовал данные своих личных идентифицируемых аккаунтов совместно с теми, которые он использовал для своего "бизнеса"

Во-первых это было давно. Во-вторых скорее всего официальная версия может отличаться от реальной. В-третьих одно другому не мешает Не всегда и не в полной мере следствие раскрывает свои методы. Иногда (прикиньте!) они говорят не всё Кроме того, сложно арестовать человека, когда все данные полученные о нём либо получены незаконно, либо невозможно их представить суду/обществу ввиду секретности. Тогда приходится работать по уже известной личности официальными методами. Вот так это всё устроено В США например долгое время анализировали вай-фай траффик с активностью хакера в сети TOR, чтобы представить эту доказуху в суд и получить ордер. Но сама машина около его дома с направленной антенной стояла уже давно и не случайно. Короче говоря - не думайте что вы умнее всех Достаточно на вас просто выйти, а это возможно. А там можно просто взять бомжа, которого пуганут посадкой, который покажет что вы его пригласили домой выпить и он явно увидел как вы в TOR пишите гадости на президента, к примеру. Это и станет официальной версией вашей посадки. Хотя IRL причина не в бомже Ну вы поняли.

Для особо одаренных граждан, которые считают себя святыми. Существует старая пословица "был бы человек, а дело найдётся". Так вот постоянно протоколируя вашу деятельность дел на вас оформить можно очень много. Но это не делается потому что вы не интересны и таких как вы миллионы. Те кто говорят "я ничего плохого не делаю мне нечего скрывать". Вы просто полоумные! Вы постоянно делаете что-то плохое. Если вы юрист вы точно не рискнёте чтобы всей вашей жизни кто-то вынес правовую оценку. ВСЕГДА можно зацепиться за что-то и повернуть так, что потом нарисуется статья. Вы пукнете в квартире а это представят так что вы хотели подъезд взорвать наполнив его газом. Это образное сравнение но поймите - чем больше о вас данных, тем меньше у вас свобод.
Фишка по задорному цифровому каминг-ауту (мол а давайте транслировать про себя всё!!!!) расчитана на идиотов. Из которых к сожалению и состоит 95% быдло-массы. Пока вы обсуждаете что-то околозаконное вы никому не упали. Но если допустим кому-то захочется чтобы вы принесли с завода образец новой чушки для бомбы и показали её дяде Сэму, то вам быстро напомнят что-нибудь, что немедленно мотивирует вас стать тем самым шпионом, негодяем и подонком в целом. Опять же это теория, но я пытаюсь донести что вашу глупость могут использовать нехорошие люди. Так что дело не в том что тот кто скрывается плохой, а в том, что тот кто следит - плохой. Я бы предпочел чтобы неизвестно кто вообще не знал когда я включаю и выключаю компьютер и выхожу в интернет. И раньше, лет 10 назад так и было! Был диалап и по факту коннекта можно было узнать лишь сам факт коннекта.. . Сейчас любой низовой сотрудник ростелекома за пиво мне расскажет за последние пару лет весь ваш распорядок сна и бодрстования, отпуска и прочую. Вы уверены что это мне никогда не пригодится чтобы использовать против вас? Допустим чтобы обчистить вашу хату?!
И это просто время коннекта к инету. Что уж говорить про метаданные(!!!). А уж сами приватные данные которые вы тоже отказываетесь скрывать.. . Это полный абсолютный контоль над вами. Вы этого хотите? Может вами маньяк какой заинтересуется или кем-то из вашей семьи. Вы реально хотите перед ним быть максимально открытыми? Зачем?

Вообще, одно дело, когда информацию собирает тот же гугль. Другое - государство.

Вообще никакой разницы нет. Гугль это просто самый большой глаз государства.

накуй Viber! Вацап + телеграмм, форева!)))

Шило на мыло? "Сильный" ход!

TrueCrypt разрабатывался какими-то анонимами. Кто именно разработчик -неизвестно по сей день.

Це здрада чи перемога?

Всё, приехали: Живой журнал капитулировал

Серверы Живого журнала переехали на Лубянку
dolboeb.livejournal.com

Переезд ЖЖ на Лубянку: как теперь блокируют журналы
dolboeb.livejournal.com

Гибнет блогосфера, не сдавшая ни одного блоггера. Никогда.

Так "Телеграмм" же говно полное.
Без симки он не работает, а палить симку..

Originally posted by tig-ra:

"Телеграмм" же

Российская разработка.

А я вконтакт и телеграмм зарегистрировал на левую симку, оформленную на джамшута.

В России хотят ввести штрафы за скачивание пиратского контента https://geektimes.ru/post/284160/
А вот интересный сервис показал, какие торренты я скачал http://iknowwhatyoudownload.com/

;В России хотят ввести штрафы за скачивание пиратского контента
Я читал про эту бредовую идею, но это уже полное выворачивание наизнанку КоАПа Рф, реально. Ни возбуждения дела, ни рассмотрения, это какой-то больной на голову и полностью неграмотный породил. Учитывая то, что специально подчёркивалось, что лишь сами ВЛАДЕЛЬЦЫ АВТОРСКИХ ПРАВ могут быть инициаторами возбуждения дел. Сейчас есть лишь одни "автоматические" штрафы с "презумпцией виновности" - за нарушение ПДД при фиксации фото- видеоустройствами. Чтоб их не получить, достаточно не уведомляться и настаивать на этом факте в апелляции. Так это там, где госномера т/с в ГИБДД зарегены! А уж про IP вообще смех один. Торрент-трекеры их явно выдавать не будут. СОРМ по административкам хрен подключат.
Тупик, азохен вэй.

Вот этот сервис уже сейчас выдает информацию, какие торренты я скачал со своего IP-адреса: http://iknowwhatyoudownload.com/ Даже не нужно направлять запрос торрент-трекеру.

Originally posted by wasya83:

Вот этот сервис уже сейчас выдает информацию, какие торренты я скачал со своего IP-адреса: http://iknowwhatyoudownload.com/

проверил... и ир не мой и и ничего из выданного списка я не скачивал.. .

wasya83:
Вот этот сервис уже сейчас выдает информацию, какие торренты я скачал со своего IP-адреса

Заглянул с мобилы через гпрс. IP динамический и внутрисетевой выдаётся при таком подключении. Торрентами на мобиле не пользуюсь. Увидел огромный список скачанного .

Вообще, да, палит. Но - мало.

kommersant.ru/doc/3189252
Вот вам и кодирование Ватсапа

Братишка!:

Вот вам и кодирование Ватсапа

Там говорится о изучении переписки в телефоне.
Вообще, получив телефон в руки, можно многое вытряхнуть из него, а так же поставить на параллельное чтение переписку.

Я понял, нужно вести двойную жизнь.
Иметь два смартфона, подключенные к двум аккаунтам. На одном ты белый и пушистый, а на втором творишь грязные дела.

Но все равно, меня настораживает, что полицейские останавливают обычных прохожих и читают их переписку.

Originally posted by wasya83:

Но все равно, меня настораживает, что полицейские останавливают обычных прохожих и читают их переписку.

Этож журна... и писали. А что там было.. .

В России запретят 'наличку'
Кабмин собирается объявить войну зарплатам в конвертах
Андрей Полунин

Минэкономики и Минфин обсуждают планы по ограничению оплаты части покупок наличными. Об этом во вторник, 21 февраля, сообщила газета 'Ведомости'.

По информации издания, речь идет о следующих возможных мерах:

- запрете выдачи зарплат наличными;

- ограничении оплаты наличными крупных покупок;

- введении муниципального налога при покупке товаров за наличные;

- ограничении на продажу за 'наличку' автомобилей, квартир и предметов роскоши.

Как утверждают 'Ведомости', некоторые из этих идей могут войти в план правительства по повышению темпов роста российской экономики в 2018-2024 годах, либо в блок мер по ее 'обелению'. Это актуально, поскольку доля наличных денег в обращении, по данным Банка России, составляет внушительные 9% ВВП.

Пока же россияне больше доверяют наличным деньгам, а не электронным. Об этом говорит красноречивый факт: держатели платежных карт за девять месяцев 2016 года сняли 19 трлн. рублей наличных, а оплатили товаров и услуг только на 8,7 трлн.

Надо заметить, идея ограничить расчеты 'наличкой' зреет в Минфине давно. В 2012-м ведомство уже предлагало установить планку в 600 тысяч рублей при расчетах наличными между компаниями, и в 300 тысяч - между физлицами. Кстати, за неисполнение этого правила предлагалось установить и наказание, причем весьма жесткое - штраф на всю сумму сверх лимита.

В 2012-м внедрению новации 'помешали неготовность инфраструктуры и политические сложности', заявил газете федеральный чиновник. Но теперь, не исключено, предложение Минфина будет рассмотрено на уровне правительства. Об этом говорит благожелательная реакция Кремля на публикацию.

Как заявил пресс-секретарь президента РФ Дмитрий Песков, предложение Минэкономики и Минфина 'заслуживает внимания'. Он отметил, что теневая экономика в России имеется, и что РФ является участником международных конвенций, договоров и соглашений, направленных на борьбу с легализацией преступных доходов и отмыванием денег. 'В этом контексте многие страны практикуют абсолютную минимизацию хождения наличных средств', - подчеркнул Песков.

Что стоит за инициативой финансовых властей, будет ли она реализована на этот раз?

- Вопрос об ограничении оборота наличных денег обсуждался еще в кризис 2008-2009 годов, - отмечает руководитель направления 'Финансы и экономика' Института современного развития Никита Масленников. - С точки зрения кабмина, когда в стране безналичный оборот, у банков есть дополнительная ликвидность. А значит, вливать в период кризиса в банковскую систему огромные средства просто нет необходимости.

Тогда же были проведены масштабные исследования, как влияет ограничение оборота наличных на темпы роста экономики в целом. Они убедительно доказали, что страны с развитым безналичным обращением чувствуют себя более уверенно в силу более стабильной банковской системы, и это обеспечивает дополнительный прирост 0,2 0,4% ВВП в год. Другими словами, безналичный расчет дает очевидный позитивный эффект.

'СП': - Насколько это эффективная мера для борьбы с теневой экономикой РФ?

- Теневая экономика в России занимает примерно 20 25% ВВП. В развитых экономиках еще лет 20 назад этот показатель подбирался к 15 20%. Сейчас он снизился до 8 10% ВВП, что тоже достаточно серьезная цифра.

Иными словами, теневая экономика - общемировая проблема. Но тот факт, что в России ее доля все-таки значительно выше, чем в развитых странах - напоминание, какие серьезные финансовые ресурсы у нас имеются.

'СП': - Почему о сокращении оборота наличных вспомнили именно сейчас?

- Сейчас, действительно, появилась инфраструктура для реализации этой идеи. В частности, национальная система платежных карт 'Мир', в которую, согласно законодательству, со временем должны быть переведены все зарплаты и пенсии, а также обязательные платежи государства и граждан. Наличие такой системы действительно позволяет предметно размышлять, как сократить долю наличных в обращении.

Такое сокращение, прежде всего, позволяет бороться с неформальной занятостью и добиваться 'обеления' зарплат. По большому счету, это правильная мера. Сегодня люди, не задумываясь, получают зарплату в конверте, а завтра приходят в Пенсионный фонд, и неприятно поражаются скромным размером начисленной пенсии. Так что с точки зрения большого жизненного цикла, безналичный оборот - справедливое решение.

Но главное - это борьба с конвертами. За работников, которые получают зарплату 'безналом', работодатель автоматически будет уплачивать страховые взносы. Это позволит, как минимум, ослабить финансовый прессинг на бюджет Пенсионного фонда. Напомню, что сегодня, по официальным данным, 23% населения получают часть зарплаты в конвертах, а еще 10% - всю зарплату 'черным налом'.
Читайте также

'СП': - Как быстро можно в России отказаться от 'налички'?

- Эта задача носит системный характер, и разом не решается. Сейчас, например, неясен 'платеж отсечения' - сумма покупки, которая может быть осуществлена за наличный расчет. Корме того, не вполне решены технические вопросы: легко распорядиться, чтобы все торговые организации не принимали 'наличку', но нелегко оснастить их кассовыми аппаратами, которые позволяют безналичный расчет. По уму, необходимо оценить затраты ритейла в масштабах страны, и установить переходный период, в течение которого власти не включают торговцам 'красный свет'. Все эти вопросы еще требуют ответов, хотя замысел - в данном случае - прозрачный, справедливый, выгодный обществу и государству.

svpressa.ru

Братишка!:
kommersant.ru/doc/3189252
Вот вам и кодирование Ватсапа

это вам так рассказали, а на самом деле их скорее всего продал кто-то из своих. что бы прикрыть информатора и выдумали такую байду.
если в фсб сидят такие "стремительные расшифровщики", то почему существует запрет на использование в рф зарубежных, несертифицированных (читай, что им не принесли ключи шифрования на блюде) криптографических продуктов? им же расшифровать любую систему проще, чем два пальца обоссать.

"Порядок организации и обеспечения функционирования шифровальных (криптографических) средств (далее - криптосредств), предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных определяется 'Типовыми требованиями' от 21.02.2008 г. ?149/6/6-622 утвержденными ФСБ России (далее - Требования). Государство четко определяет, что при передаче персональных данных по каналам связи мы должны применять сертифицированные ФСБ России и ФСТЭК России средства криптографической защиты информации."

rosint.net

Whatsapp использует ту же вполне надежную технологию шифрования, что и Signal. Но, если не установлен вот этот флажок (что выключен по умолчанию), то даже если идет MiTM атака и код безопасности абонента изменился, то ничего не происходит - Whatsapp не выдает предупреждений. Как говорит Facebook (собственники Whatsapp) - они про это знают и менять ничего не будут. Так что вполне могли врезаться.

Pudlic ot'Morozoff:

если в фсб сидят такие "стремительные расшифровщики", то почему существует запрет на использование в рф зарубежных, несертифицированных (читай, что им не принесли ключи шифрования на блюде) криптографических продуктов? им же расшифровать любую систему проще, чем два пальца обоссать.

Не читайте на обед советских газет, в России НЕТ запрета на использование не сертифицированных (иностранных) криптоалгоритмов.

Originally posted by akitukitua:

в России НЕТ запрета на использование не сертифицированных (иностранных) криптоалгоритмов.

"Кодекс Российской Федерации об административных правонарушениях" от 30.12.2001 N 195-ФЗ (ред. от 07.02.2017)
КоАП РФ, Статья 13.6. Использование средств связи или несертифицированных средств кодирования (шифрования), не прошедших процедуру подтверждения их соответствия установленным требованиям

1. Использование в сетях связи несертифицированных средств связи или НЕСЕРТИФИЦИРОВАННЫХ СРЕДСТВ КОДИРОВАНИЯ (ШИФРОВАНИЯ) ПРИ ПЕРЕДАЧЕ СООБЩЕНИЙ В ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННОЙ СЕТИ "ИНТЕРНЕТ", если законодательством предусмотрена их обязательная сертификация, -

влечет наложение административного штрафа на граждан в размере от трех тысяч до пяти тысяч рублей с конфискацией несертифицированных средств связи либо без таковой; на должностных лиц - от пятнадцати тысяч до тридцати тысяч рублей с конфискацией несертифицированных средств связи либо без таковой; на юридических лиц - от шестидесяти тысяч до трехсот тысяч рублей с конфискацией несертифицированных средств связи либо без таковой.

если "средством кодирования (шифрования)" считать именно криптоалгоритм, то законодательный запрет на сегодня наличествует, как видим. Хотя и с оговорками.

Originally posted by Аноним Анонимыч:

если законодательством предусмотрена их обязательная сертификация

У нас НЕТ обязательной сертификации средств кодирования и шифрования иностранного производства

Originally posted by Аноним Анонимыч:

если "средством кодирования (шифрования)" считать именно криптоалгоритм, то законодательный запрет на сегодня наличествует, как видим. Хотя и с оговорками.

Дьявол скрывается в деталях, откройте свой браузер наберите https:\\ чего нибудь, открылся сайт, вуаля по Вашей логике Вы уже себе административку с пола подняли.
Вопрос сложный, обьяснять долго, если коротко то читайте 313 ПП РФ там все есть, кто как и почему.

Originally posted by akitukitua:

У нас НЕТ обязательной сертификации средств кодирования и шифрования иностранного производства

У нас ЕСТЬ обязательная сертификация средств кодирования и шифрования для применения в ряде случаев, а сертификации пофиг, так сказать, кто там какого производства. Тут уж либо "есть сертификат", либо "нет сертификата".

Originally posted by akitukitua:

Дьявол скрывается в деталях, откройте свой браузер наберите https:\\ чего нибудь, открылся сайт, вуаля по Вашей логике Вы уже себе административку с пола подняли.

Абсолютно неадекватный посылкам вывод, просто "навязанное следование" называется этот приём демагогии. Да и откуда вы можете знать, что я там "с пола поднял", если не учитываете, что даже не все граждане РФ могут быть привлечены к административкам вообще ) И это втройне смешно в контексте того, для чего та статья создана: то есть, военные могут гонять свои данные в сообщениях (допустим, не военную/государственную тайну, там уже УК вступает) по открытому интернет-каналу, без сертифицированной криптозащиты. Но! Привлечь к а/о их за это будет всё равно невозможно ))

В коментах к этой статье более-менее доступно разъяснены те самые случаи необходимости применения сертифицированных средств:
https://habrahabr.ru/post/305922/

Originally posted by Аноним Анонимыч:

У нас ЕСТЬ обязательная сертификация средств кодирования и шифрования для применения в ряде случаев, а сертификации пофиг, так сказать, кто там какого производства. Тут уж либо "есть сертификат", либо "нет сертификата".

как раз не "пофиг", не получите вы сертификат на импортную криптографию, только на 28147-89, еще разок прочитайте 313 там все написано, хоть и мудрёно

Originally posted by Аноним Анонимыч:

И это втройне смешно в контексте того, для чего та статья создана: то есть, военные могут гонять свои данные в сообщениях (допустим, не военную/государственную тайну, там уже УК вступает) по открытому интернет-каналу, без сертифицированной криптозащиты. Но! Привлечь к а/о их за это будет всё равно невозможно ))

Не смешивайте пресное с мягким, не надо путать военное шифрование (читай историк и ёлку) и гражданское (читай випнет континент крипто про и прочие лисси), статья административного кодекса говорит о следующем, в случае, если необходимо применять шифрование (например передавать перс данные определеных категорий по открытым канала) и были применены средства не имеющие необходимых сертификатов (или просроченный сертификат) то ФСБ (а это их статья применения) накажут. Во всех остальных случаях (а это случаи, когда вы не лицензиат ФСБ) можете применять всё что хотите.

Originally posted by akitukitua:

то ФСБ (а это их статья применения) накажут.

есть тому доказательства?..

Originally posted by Аноним Анонимыч:

есть тому доказательства?..

Звонок в ЦЛСЗ снимет все ваши сомнения, телефон найдете?

Originally posted by akitukitua:

Звонок в ЦЛСЗ снимет все ваши сомнения, телефон найдете?

я желаю увидеть ответ на свой вопрос, а не глупый контрвопрос.

Originally posted by Аноним Анонимыч:

я желаю увидеть ответ на свой вопрос

с желаниями к жене, вопроса не было, было не желание разобраться с в теме. Бесплатно помогают в цлсз.

Originally posted by akitukitua:

с желаниями к жене, вопроса не было, было не желание разобраться с в теме. Бесплатно помогают в цлсз.

Предсказуемая демагогия

akitukitua:

Не читайте на обед советских газет, в России НЕТ запрета на использование не сертифицированных (иностранных) криптоалгоритмов.

"Порядок организации и обеспечения функционирования шифровальных (криптографических) средств (далее - криптосредств), предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных определяется 'Типовыми требованиями' от 21.02.2008 г. ?149/6/6-622 утвержденными ФСБ России (далее - Требования). Государство четко определяет, что при передаче персональных данных по каналам связи мы должны применять сертифицированные ФСБ России и ФСТЭК России средства криптографической защиты информации."

rosint.net

а так же portal.eaeunion.org 87&ItemId=232#

при попытке ввоза технического средства не вошедшего в реестр, но имеющего возможность криптозащиты и шифрования, при обнаружении на таможне физ лицу обеспечена попаболь виде административки.

а так, да. фсё свободно

ФСБ признала Windows XP

FSB Has Acknowledged Windows XP

В. Коржов

(Валерий Коржов - обозреватель журнала Computerworld, Россия)

Computerworld (Россия), ? 48 (497), 27/12/2005, стр. 24

Архив текста конспекта статьи (9 kB) в RTF-формате MS Word

Появился первый результат двухлетнего сотрудничества корпорации Microsoft с российским НТЦ 'Атлас' - сотрудники ФСБ РФ удостоверились, что Windows XP SP2 и Windows Server 2003 SP1 с интегрированной российской криптографией соответствуют 'Требованиям к средствам криптографической защиты конфиденциальной информации' по уровню КС2. А сами операционные системы соответствуют 'Требованиям по защите конфиденциальной информации от несанкционированного доступа в автоматизированных информационных системах, расположенных на территории Российской Федерации' по уровню АК2. Причем этим требованиям удовлетворяют не только отдельные серверы, но и однородная среда, построенная на этих платформах. Это означает, что их можно использовать для построения виртуальных частных сетей, полностью соответствующих закону 'Об ЭЦП'. (стр. 24)

Правда, чтобы Windows XP соответствовала требованиям ФСБ, пришлось установить на нее программный пакет Secure Pack Rus, который интегрирует в базовую операционную систему российский алгоритм шифрования, разработанный компанией CryptoPro, и модифицирует настройки ОС по умолчанию, делая ее более защищенной. Причем сертифицирована не только начальная установка Windows XP, но и все исправления, которые периодически выпускает Microsoft, то есть установка обновлений не приводит к потере поддержки со стороны 'Атласа'. (стр. 24)

Сертификация Windows XP SP2 является только первым шагом ФСБ на рынке услуг проверки надежности информационных систем. Тем не менее договор с Microsoft о предоставлении доступа к кодам продуктов корпорации открывает для 'Атласа' новые перспективы на этом поприще. В свое время соответствующие ведомства сетовали, что в законе 'Об ЭЦП' не предусмотрено финансовой поддержки для PKI-инфраструктуры. Видимо, теперь чиновники решили эту проблему. Во всяком случае, представители 'Атласа' заявили о расширении работ в этом направлении. В частности, объявлено о дальнейшей сертификации некоторых серверных продуктов, таких как Exchange, Web-сервер IIS и каталог Active Directory, а также мобильной платформы Microsoft Mobile. Таким образом, НТЦ 'Атлас' становится серьезным игроком на рынке услуг сертификации, фактически становясь альтернативой другой государственной службе - ФСТЭК. (стр. 24)

Следует отметить, что в пресс-релизе, который был распространен Microsoft и НТЦ 'Атлас' на конференции 'Платформа 2006', слово 'сертификация' не употребляется. В то же время в выступлении представителей обеих организаций оно проскакивало. Дело в том, что Microsoft, похоже, получила, именно 'положительное заключение' или 'одобрение ФСБ РФ', как указано в пресс-релизе. Тем не менее даже такой негласный 'сертификат' на отечественном рынке безопасности дорого стоит. (стр. 24)

cadrem.ru

Pudlic ot'Morozoff:

"Порядок организации и обеспечения функционирования шифровальных (криптографических) средств (далее - криптосредств), предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных определяется 'Типовыми требованиями' от 21.02.2008 г. ?149/6/6-622 утвержденными ФСБ России (далее - Требования). Государство четко определяет, что при передаче персональных данных по каналам связи мы должны применять сертифицированные ФСБ России и ФСТЭК России средства криптографической защиты информации."

при попытке ввоза технического средства не вошедшего в реестр, но имеющего возможность криптозащиты и шифрования, при обнаружении на таможне физ лицу обеспечена попаболь виде административки.

а так, да. фсё свободно

А теперь еще раз читаем о чем шла речь, далее ищем где я писал об использовании СКЗИ при защите перс данных и проблемах нотификации. И сравниваем Ваши ссылки. Не путайте пресное с мягким, есть категория информации где НЕОБХОДИМО использовать СЕРТИФИЦИРОВАННЫЕ средства (кстати документ на который ВЫ ссылаетесь несколько протухший, ну да ладно), а сертификацию у нас могут пройти ТОЛЬКО СКЗИ с нашей криптой (читай 28147-89), но это не означает, что нельзя использовать иностранную крипту (да, для ее законного ввоза В НЕКОТОРЫХ случаях надо пройти процедуру нотификации), например, при ввозе некоторых типов маршрутизаторов ЦИСКА нотификация не нужна, а некоторые Вы просто не сможете ввезти (потому что Вам их никто не продаст, если узнает, что покупаете для России). И последний пример для тех кто в танке: многие банки используют банк-клиент где встроена (или целиком) импортная крипта, причем не получая ФСБшной лицензии (что очень злит чекистов) а банк передает с помощью банк-клиента и банковскую тайну и перс. данные и много еще чего и все нормально.

Кто-то запрещает свои (клиент-банк, ГО-филиал) данные сначала зашифровать несертифицированным ПО, а потом поверх сертифицированным?
Формально требование применения сертифицированного - "чтобы враги не расшифровали", наличие чёрного входа в сертифицированном не афишируется.