Carder
Professional
- Messages
- 2,619
- Reaction score
- 1,903
- Points
- 113
Что нужно знать про регулирование Интернета в России?
[1] Закон Яровой
"Закон Яровой" https://ru.wikipedia.org/wiki/Закон_Яровой — принятый в 2016 году "антитеррористический пакет", серьезно нарушающий право россиян на неприкосновенность частной жизни и тайну переписки, прописанную в Статье 23 Конституции РФ. Помимо прочего, он содержит в себе следующие пункты:
►О шифровании данных: если тот или иной интернет-сервис — мессенджер, социальная сеть, почтовый клиент или просто сайт — поддерживает шифрование данных, владельцы обязаны помочь ФСБ расшифровать любое сообщение, которое понадобится силовикам. За отказ вводится штраф — для юридических лиц он составит от 800 тысяч до миллиона рублей, с последующей блокировкой на территории России. Громким инцидентом стала блокировка Telegram из-за неисполнения им требования ФСБ о передаче ключей шифрования.
►О хранении данных для операторов связи: операторы связи обязаны хранить все записи звонков и любые сообщения, которыми обмениваются пользователи, в течение полугода. В течение трех лет они должны хранить мета-данные — то есть не само содержание разговоров и переписки, а сведения о том, что такой-то разговор или такой-то обмен смс-сообщениями состоялся такого-то числа в таком-то часу. Такая же обязанность касается и «организаторов распространения информации в сети интернет» (к ним относятся интернет-ресурсы, внесенные в соответствующий реестр) — только срок хранения мета-данных в их случае составляет не три, а один год.
[2] Закон о запрете обхода блокировок через VPN и анонимайзеры
Еще один закон (https://roskomsvoboda.org/33192/), вступивший в силу в 2017 году и нанесший серьезный удар по интернет-свободе в России. Закон обязывает владельцев VPN-сервисов, а также анонимайзеров закрывать доступ к "запрещенным сайтам" https://reestr.rublacklist.net/ посредством фильтрации пользовательского трафика. Если владелец отказывается, сервис блокируют в течение 30 дней с момента получения требования от Роскомнадзора. Закон также затрагивает поисковики: предусмотрены крупные штрафы для сервисов, показывающих ссылки на сайты из реестра запрещенных, а также выдающих ссылки на сервисы обхода блокировок.
[3] Закон о «суверенном интернете»
Неформальное название Федерального закона от 1 мая 2019 г https://ru.wikipedia.org/wiki/Закон_о_«суверенном_интернете». N 90-ФЗ «О внесении изменений в Федеральный закон „О связи“ и Федеральный закон „Об информации, информационных технологиях и о защите информации“», предусматривающего создание национальной системы маршрутизации интернет-трафика, инструментов централизованного управления и др. Вступил в силу 1 ноября 2019 года.
Операторы связи обязаны установить государственное оборудование на точках обмена трафиком для анализа и фильтрации трафика (Deep Packet Inspection; DPI) внутри страны и линиях связи, пересекающих границу России.
[4] Индикатор "Индекс свободы интернета"
Индекс Свободы Интернета https://ozi-ru.org/proekty/indeks-svobodi-interneta/ — сводный числовой индикатор. Он оценивает уровень зарегулированности и ограниченности прав граждан в российском сегменте интернета, и позволяет отслеживать изменение свободы интернета во времени.
[5] СОРМ-2, СОРМ-3
СОРМ-2 https://vasexperts.ru/blog/osobennosti-i-otlichiya-sorm/ (Система оперативно-розыскных мероприятий http://wikireality.ru/wiki/СОРМ-2) — система записи и ретрансляции трафика интернет-провайдеров, внедренная службами безопасности России для облегчения идентификации пользователей Интернета, борьбы с преступлениями с использованием в сети Интернет. Распространено мнение, что может использоваться для слежки за пользователями.
---
Законы о раскрытии ключей шифрования
Законы о принудительном раскрытии ключей https://en.wikipedia.org/wiki/Key_disclosure_law требуют от пользователей передачи ключей шифрования правоохранительным органам во время расследования преступления. Реализация законов (определение сторон, которые в соответствии с законом обязаны помогать следствию) отличается в разных странах, но обычно требуется ордер. Защитой от таких законов может служить стеганография и шифрование данных таким способом, чтобы оно удовлетворяло принципу правдоподобного отрицания.
Стеганография https://ru.wikipedia.org/wiki/Стеганография заключается в сокрытии конфиденциальной информации внутри неконфиденциальных данных - например, размещение зашифрованного конфиденциального изображения внутри аудиофайла.
Правдоподобное отрицание https://ru.wikipedia.org/wiki/Правдоподобное_отрицание в криптографии — метод, при котором требующая сторона не имеет возможности доказать, что требуемая информация существует в принципе, примером может являться зашифрованный файл, который при использовании одного ключа расшифровывает неважную информацию, а при использовании другого ключа на нем же — конфиденциальную.
На картине ниже представлен перечень стран, где такие законы применяются, могут быть применены и не применяются.
---
Что такое "свидетельство канарейки"?
"Свидетельство канарейки" https://ru.wikipedia.org/wiki/Свидетельство_канарейки — способ передачи информации, осуществляемый через молчание или отрицание. Согласно "Патриотическому акту", правительство США может направить секретный ордер провайдеру на слежку за пользователем.
Закон запрещает компании разглашать факт существования подобного ордера, однако компания может обойти этот запрет, не нарушив при этом закона: компания может уведомлять пользователя о том, что за ним в определённый момент не велось скрытого наблюдения — подобная фраза может быть указана в каком-либо отчёте компании пользователю. Если же компания получила ордер, такого уведомления в отчёте не будет.
Примеры "свидетельств канареек":
1. https://proxy.sh/canary
2. https://www.ivpn.net/resources/canary.txt
3. https://www.vpnsecure.me/files/canary.txt
4. https://www.bolehvpn.net/canary.txt
5. https://lokun.is/canary.txt
6. https://www.ipredator.se/static/downloads/canary.txt
---
Что нужно знать о любых сервисах из Великобритании и США?
UKUS SIGINT https://ru.wikipedia.org/wiki/UKUS_SIGINT — соглашение между Великобританией, США, Австралией, Канадой и Новой Зеландией по совместному сбору, анализу и обмену разведывательной информации.
Члены этой группы, известные как "Пять глаз", занимаются сбором и анализом данных в разных частях света. Несмотря на то, что страны "Пяти глаз" договорились не шпионить друг за другом, утечки Сноудена продемонстрировали, что некоторые члены проводили слежку за гражданами других стран группы, чтобы избежать нарушения национального законодательства, запрещающего слежку за своими гражданами.
Альянс "Пяти глаз" также сотрудничает с группой третьих стран для обмена информацией (т.н. альянсы "Девяти глаз" и "Четырнадцати глаз"), однако "Пять глаз" и третьи страны также могут осуществлять и осуществляют шпионаж в отношении друг друга.
[1] Закон Яровой
"Закон Яровой" https://ru.wikipedia.org/wiki/Закон_Яровой — принятый в 2016 году "антитеррористический пакет", серьезно нарушающий право россиян на неприкосновенность частной жизни и тайну переписки, прописанную в Статье 23 Конституции РФ. Помимо прочего, он содержит в себе следующие пункты:
►О шифровании данных: если тот или иной интернет-сервис — мессенджер, социальная сеть, почтовый клиент или просто сайт — поддерживает шифрование данных, владельцы обязаны помочь ФСБ расшифровать любое сообщение, которое понадобится силовикам. За отказ вводится штраф — для юридических лиц он составит от 800 тысяч до миллиона рублей, с последующей блокировкой на территории России. Громким инцидентом стала блокировка Telegram из-за неисполнения им требования ФСБ о передаче ключей шифрования.
►О хранении данных для операторов связи: операторы связи обязаны хранить все записи звонков и любые сообщения, которыми обмениваются пользователи, в течение полугода. В течение трех лет они должны хранить мета-данные — то есть не само содержание разговоров и переписки, а сведения о том, что такой-то разговор или такой-то обмен смс-сообщениями состоялся такого-то числа в таком-то часу. Такая же обязанность касается и «организаторов распространения информации в сети интернет» (к ним относятся интернет-ресурсы, внесенные в соответствующий реестр) — только срок хранения мета-данных в их случае составляет не три, а один год.
[2] Закон о запрете обхода блокировок через VPN и анонимайзеры
Еще один закон (https://roskomsvoboda.org/33192/), вступивший в силу в 2017 году и нанесший серьезный удар по интернет-свободе в России. Закон обязывает владельцев VPN-сервисов, а также анонимайзеров закрывать доступ к "запрещенным сайтам" https://reestr.rublacklist.net/ посредством фильтрации пользовательского трафика. Если владелец отказывается, сервис блокируют в течение 30 дней с момента получения требования от Роскомнадзора. Закон также затрагивает поисковики: предусмотрены крупные штрафы для сервисов, показывающих ссылки на сайты из реестра запрещенных, а также выдающих ссылки на сервисы обхода блокировок.
[3] Закон о «суверенном интернете»
Неформальное название Федерального закона от 1 мая 2019 г https://ru.wikipedia.org/wiki/Закон_о_«суверенном_интернете». N 90-ФЗ «О внесении изменений в Федеральный закон „О связи“ и Федеральный закон „Об информации, информационных технологиях и о защите информации“», предусматривающего создание национальной системы маршрутизации интернет-трафика, инструментов централизованного управления и др. Вступил в силу 1 ноября 2019 года.
Операторы связи обязаны установить государственное оборудование на точках обмена трафиком для анализа и фильтрации трафика (Deep Packet Inspection; DPI) внутри страны и линиях связи, пересекающих границу России.
[4] Индикатор "Индекс свободы интернета"
Индекс Свободы Интернета https://ozi-ru.org/proekty/indeks-svobodi-interneta/ — сводный числовой индикатор. Он оценивает уровень зарегулированности и ограниченности прав граждан в российском сегменте интернета, и позволяет отслеживать изменение свободы интернета во времени.
[5] СОРМ-2, СОРМ-3
СОРМ-2 https://vasexperts.ru/blog/osobennosti-i-otlichiya-sorm/ (Система оперативно-розыскных мероприятий http://wikireality.ru/wiki/СОРМ-2) — система записи и ретрансляции трафика интернет-провайдеров, внедренная службами безопасности России для облегчения идентификации пользователей Интернета, борьбы с преступлениями с использованием в сети Интернет. Распространено мнение, что может использоваться для слежки за пользователями.
---
Законы о раскрытии ключей шифрования
Законы о принудительном раскрытии ключей https://en.wikipedia.org/wiki/Key_disclosure_law требуют от пользователей передачи ключей шифрования правоохранительным органам во время расследования преступления. Реализация законов (определение сторон, которые в соответствии с законом обязаны помогать следствию) отличается в разных странах, но обычно требуется ордер. Защитой от таких законов может служить стеганография и шифрование данных таким способом, чтобы оно удовлетворяло принципу правдоподобного отрицания.
Стеганография https://ru.wikipedia.org/wiki/Стеганография заключается в сокрытии конфиденциальной информации внутри неконфиденциальных данных - например, размещение зашифрованного конфиденциального изображения внутри аудиофайла.
Правдоподобное отрицание https://ru.wikipedia.org/wiki/Правдоподобное_отрицание в криптографии — метод, при котором требующая сторона не имеет возможности доказать, что требуемая информация существует в принципе, примером может являться зашифрованный файл, который при использовании одного ключа расшифровывает неважную информацию, а при использовании другого ключа на нем же — конфиденциальную.
На картине ниже представлен перечень стран, где такие законы применяются, могут быть применены и не применяются.
---
Что такое "свидетельство канарейки"?
"Свидетельство канарейки" https://ru.wikipedia.org/wiki/Свидетельство_канарейки — способ передачи информации, осуществляемый через молчание или отрицание. Согласно "Патриотическому акту", правительство США может направить секретный ордер провайдеру на слежку за пользователем.
Закон запрещает компании разглашать факт существования подобного ордера, однако компания может обойти этот запрет, не нарушив при этом закона: компания может уведомлять пользователя о том, что за ним в определённый момент не велось скрытого наблюдения — подобная фраза может быть указана в каком-либо отчёте компании пользователю. Если же компания получила ордер, такого уведомления в отчёте не будет.
Примеры "свидетельств канареек":
1. https://proxy.sh/canary
2. https://www.ivpn.net/resources/canary.txt
3. https://www.vpnsecure.me/files/canary.txt
4. https://www.bolehvpn.net/canary.txt
5. https://lokun.is/canary.txt
6. https://www.ipredator.se/static/downloads/canary.txt
---
Что нужно знать о любых сервисах из Великобритании и США?
UKUS SIGINT https://ru.wikipedia.org/wiki/UKUS_SIGINT — соглашение между Великобританией, США, Австралией, Канадой и Новой Зеландией по совместному сбору, анализу и обмену разведывательной информации.
Члены этой группы, известные как "Пять глаз", занимаются сбором и анализом данных в разных частях света. Несмотря на то, что страны "Пяти глаз" договорились не шпионить друг за другом, утечки Сноудена продемонстрировали, что некоторые члены проводили слежку за гражданами других стран группы, чтобы избежать нарушения национального законодательства, запрещающего слежку за своими гражданами.
Альянс "Пяти глаз" также сотрудничает с группой третьих стран для обмена информацией (т.н. альянсы "Девяти глаз" и "Четырнадцати глаз"), однако "Пять глаз" и третьи страны также могут осуществлять и осуществляют шпионаж в отношении друг друга.
