В рамках "Закона Яровой", ФСБ и правительству было поручено подготовить подзаконные акты о том, как именно его реализовывать. Но что-то пошло не так, потому что сроки, до которых поручили это сделать, давно вышли, а подзаконные акты до сих пор не готовы.
Было абсолютно понятно, что хранение данных — это невозможно на практике и очень глупо по смыслу, если только нет цели уничтожить отрасль, оставив только несколько крупных операторов, вроде Ростелекома и "большой тройки", чтобы получить полный контроль над интернетом.
Но пару месяцев назад ФСБ выступила с инициативой о пропуске всего трафика через некое оборудование с целью расшифровки и анализа.
Это, фактически, вид хакерской атаки, которая называется MiTM (Man in the middle).
Надо признать, что реализуемость и эффективность этого варианта, в отличие от хранения данных, достаточно высока. Несмотря на то, что на это нужно потратить кучу денег (еще вопрос, чьих), сил и времени, открыть Удостоверящий центр, выпустить сертификаты, распространить эти сертификаты по всем пользователям и в каждый браузер, это реально. Казахстан идёт по этому пути, там Национальный УЦ выпустил уже больше 3 млн. сертификатов и раздал их пользователям, можно посмотреть на официальном сайте: http://www.pki.gov.kz.
Так вот, я почти уверен, что в результате долгих мучений, ФСБ выпустит именно такую реализацию "Закона Яровой".
Статья Ведомостей об этом: http://www.vedomosti.ru/technology/articles/2016/11/02/663310-zakon-yarovoi
Было абсолютно понятно, что хранение данных — это невозможно на практике и очень глупо по смыслу, если только нет цели уничтожить отрасль, оставив только несколько крупных операторов, вроде Ростелекома и "большой тройки", чтобы получить полный контроль над интернетом.
Но пару месяцев назад ФСБ выступила с инициативой о пропуске всего трафика через некое оборудование с целью расшифровки и анализа.
Это, фактически, вид хакерской атаки, которая называется MiTM (Man in the middle).
Надо признать, что реализуемость и эффективность этого варианта, в отличие от хранения данных, достаточно высока. Несмотря на то, что на это нужно потратить кучу денег (еще вопрос, чьих), сил и времени, открыть Удостоверящий центр, выпустить сертификаты, распространить эти сертификаты по всем пользователям и в каждый браузер, это реально. Казахстан идёт по этому пути, там Национальный УЦ выпустил уже больше 3 млн. сертификатов и раздал их пользователям, можно посмотреть на официальном сайте: http://www.pki.gov.kz.
Так вот, я почти уверен, что в результате долгих мучений, ФСБ выпустит именно такую реализацию "Закона Яровой".
Статья Ведомостей об этом: http://www.vedomosti.ru/technology/articles/2016/11/02/663310-zakon-yarovoi