Облако Яровой
добавление к закону:
- каждому жителю РФ, предоставляется бесплатное облачное хранилище своих данных.
Типо iclouda. Сроком пожизненно.
Гражданин имеет право запрашивать свою информацию с облака в любое время. (в 56 лет посмотреть как Людку уламывал в 19 лет, например)
Все добровольно вступают. profit
Как выбраться из пакета Яровой?
[МАТЕРИАЛ БЫЛ СНЯТ ЧЕРЕЗ 10 МИНУТ ПОСЛЕ ПУБЛИКАЦИИ]
Добрый день, читатели Habrahabr`а!
Хочется затронуть один из аспектов актуальной темы изменений в законодательстве РФ. Речь идет об «антитеррористическом пакете Яровой», включающем правки в 18 действующих федеральных законов. Многие из них регулируют деятельность компаний, предоставляющих услуги связи. 24 июня 2016 года Госдума проголосовала за принятие этих изменений, 29 числа было получено одобрение Совета Федерации. 7-го же июля законопроект подписал Президент. В силу закон вступил 20 июля 2016 года, ознакомиться с его содержанием можно по ссылке.
Для тех, кто не следил за новостями, в двух словах напомню, что, согласно нововведениям, операторы связи и «организаторы распространения информации», обязаны:
• хранить информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных сообщений пользователей услугами связи;
• текстовые сообщения пользователей услугами связи, голосовую информацию, изображения, звуки, видео-, иные сообщения пользователей услугами связи;
• предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, указанную информацию, информацию о пользователях услугами связи и об оказанных им услугах связи и иную информацию, необходимую для выполнения возложенных на эти органы задач;
• к этому стоит добавить, что 4.07.2014 года были приняты изменения в Федеральный Закон «О персональных данных», который вступит в силу с 1 сентября 2016 года. Согласно ему;
• Интернет-операторы обязаны обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации в базах данных информации, расположенных на территории Российской Федерации.
Таким образом, после указанной даты хранение любых персональных данных за пределами России запрещено.
Операторы связи и любые другие субъекты в этой сфере бизнеса, конечно же, обязаны действовать согласно обновленному законодательству, а за обратное – понести ответственность. Сейчас ведутся различные споры и поиск путей выхода из ситуации, собираются подписи и подсчитываются будущие убытки – представителей бизнеса, а в конечном итоге – пользователей их услуг.
В свете последних событий и после краткого обзора изменений в законодательстве имеет смысл вернуться к теме шифрования данных для безопасного общения. Раньше этот вопрос был актуален лишь в узких кругах небезразличных пользователей, но теперь – касается каждого из нас. Ведь такие понятия как «частная жизнь» и «приватность» еще никто не отменял. И крайне мало тех, кто готов от них отказаться в угоду совершенно неясных целей правительства.
Проблема пользователей услугами «операторов распространения информация» заключается в том, что пересылаемые данные связаны с конкретными людьми – отправителем и получателем. Избежать же такого распространения можно при помощи такой возможности как «обезличивание». Это понятие прописано в Федеральном Законе «О персональных данных» и имеет следующее определение:
«Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных».
P.S. Вы еще помните об изменении Закона «О персональных данных», описанном выше? Немного позднее, 6 сентября 2014 года, было издано постановление № 911, отменившее обязанность операторов обезличивать персональные данные.
Существуют сервисы, в которых обезличивание работает на практике, регистрация и персональные данные не требуются, а пересылаемый контент – шифруется. Для использования таких сервисов нужно устройство с выходом в интернет и включенный VPN, поэтому пользоваться ими может практически каждый.
Но аккуратность все же не помешает. Сервисы для безопасного общения используют разные подходы, и их возможности далеко не всегда позволяют скрывать пользовательские данные от сервера. В качестве примера приведу несколько из них:
http://s019.radikal.ru/i617/1607/6b/765cb65085de.png
Та же история:
Текст сообщения и пароль пересылаются на сервер в открытом виде. А значит, эти сервисы и обязаны, и имеют техническую возможность предоставлять таковые данные по запросу соответствующих государственных органов. Обзоры некоторых из них находятся по ссылкам:
https://habrahabr.ru/post/166031/
https://habrahabr.ru/post/132153/
https://habrahabr.ru/post/146588/
Сервисы же с реальным шифрованием на «Хабре» еще не обсуждались, поэтому предлагаю уважаемому читателю себе краткий обзор двух из них:
Именно эти сервисы в нынешних условиях могут стать решением проблемы утечки данных.
В двух словах расскажу о функционале. Что касается передачи текстовых сообщений, то оба сервиса работают похожим образом, во всяком случае, с точки зрения пользователя. Сообщение шифруется, генерируется одноразовая ссылка, которую и нужно передать получателю. Все сообщения удаляются после прочтения – по молчанию. Есть и дополнительные опции, такие как срок жизни сообщения и защита его паролем. Длительный срок жизни сообщения позволяет использовать эту функцию не только для передачи, но и для хранения информации с оперативным доступом к ней.
Если говорить об отличиях между Privnote.com и Secserv.me, то речь пойдет о более обширном функционале, предоставляемом сервисом сервисом Secserv. Например, с его помощью можно пересылать не только текст, но и вложения, а также создать одноразовый чат для группового общения.
Оба сервиса имеют и общий недостаток в виде основного возможного вектора атаки – подмены Javascript, которого невозможно избежать в web-приложении. Однако, в контексте пакета Яровой, данная атака не так актуальна – ведь она должна быть произведена во время коммуникации. Поэтому будьте внимательны, анализируйте, проверяйте, используйте все доступные средства защиты своих данных. И – держитесь :)
Иду я такой, значит по городу
Чем грозит антитеррористический закон простому человеку?
Да ни чем. Ну кроме того, что обеспечит безопасность населения от мутных, бородатых чуваков - любителей внезапных нелепых смертей.
Пакет Яровой, теперь все по взрослому.
20 июля 2016 года вступают в силу основные статьи законов, входящих в антитеррористический «пакет Яровой». С этой даты наступает уголовная ответственность с 14 лет за недонесение о готовящихся террористических актах и увеличиваются максимальные сроки наказания. А интернет-компании обязаны раскрыть спецлужбам ключи шифрования сообщений пользователей в текстовых мессенджерах и соцсетях. 20 июля 2016 года вступают в силу основные положения Федерального закона от 06.07.2016 N 374-ФЗ и Федерального закона от 06.07.2016 N 375-ФЗ, входящих в известный «пакет Яровой». Именно с этой даты усиливается уголовная ответственность за терроризм и вводится ответственность за его публичное оправдание.
Операторы связи обязаны передать спецслужбам ключи шифрования данных, а Почта России сканировать почтовые отправления. Пакет антитеррористических законов, известных в обществе под названием «пакет Яровой», Президент России Владимир Путин подписал 6 июля 2016 года, несмотря на многочисленные призывы общественников и представителей бизнеса воспользоваться правом вето. Одновременно глава государства поручил министерствам и ведомствам обеспечить исполнение требований этих законов с использованием отечественного оборудования и программного обеспечения. Новые законы получили название по имени одного из своих авторов - депутата Государственной Думы Ирины Яровой. Материалы по теме Общественность против "пакета Яровой": митинги в столицах и федеральные петиции Из технических положений законов 20 июля вступили в силу только требования о передаче операторами связи государственным службам ключей шифрования сообщений при использовании дополнительного кодирования. Однако, именно этот момент вызывает у компаний непонимание того, как он будет исполняться.Ведь многие из них используют технологии, которые генерируют ключи шифрования непосредственно на устройствах пользователей. Но, в силу новых норм Кодекса об административных правонарушениях, за отказ "предоставлять в федеральный орган исполнительной власти в области обеспечения безопасности информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых или обрабатываемых электронных сообщений" юридические лица могут быть подвергнуты административному штрафу в размере до 1 млн рублей. Вступили в силу и поправки в Уголовный кодекс РФ. Среди них: Новый состав преступления — "международный терроризм".
Предусматривает уголовную ответственность в виде пожизненного заключения или лишения свободы на срок до 20 лет за совершенные за пределами России взрывы, поджоги или иные действия, подвергающие опасности жизнь, здоровье, свободу или неприкосновенность граждан РФ. Увеличение уголовной ответственности за террористические акты, совершенные в России с 8 до 10 лет лишения свободы, в случае единоличного совершения, и с 10 до 12 лет лишения свободы при совершении группой лиц. Увеличение до пожизненного заключения ответственности за финансирование международного терроризма. Установление ответственности за публичные призывы к терроризму в сети интернет или его публичное оправдание. За такие действия предусмотрен штраф в размере до 1 млн рублей или лишение свободы на срок до 7 лет. Увеличение ответственности за участие в террористической организации. Теперь за такое преступление грозит лишение свободы на срок от 10 до 20 лет. Установление ответственности за несообщение о подготовке или совершении террористических актов. За такое деяние предусмотрен штраф в размере до 100 тысяч рублей или лишением свободы на 1 год. Избежать ответственности получится только в случае недонесения о действиях супруга или близких родственников. Ответственность установлена с 14 лет. Ужесточение ответственности за организацию незаконного вооруженного формирования или участие в нем. Возрастной порог по таким преступлениям также понижен до 14 лет. Введение понятия "миссионерская деятельность" и ее запрет для религиозных объединений, цели которых противоречат требованиям российского законодательства.
Самые резонансные и противоречивые составляющие «пакета Яровой» в силу пока не вступили. Требования к операторам связи и интернет-компаниям о хранении сведений о фактах приема, передачи, доставки и обработки голосовой информации и текстовых сообщений, изображений, звуков и видео пользователей вступят в силу только 1 июля 2018 года. Всю эту информацию операторы будут обязаны хранить полгода и предоставлять по запросу спецслужб. Материалы по теме Сотовые операторы предлагают ввести налог на связь из-за «пакета Яровой» До 1 ноября 2018 года "Почта России"должна будет установить рентгенотелевизионные, радиоскопические установки, металлодетекторы, газоаналитическую и химическую аппаратуру для проверки почтовых отправлений. Требование об этом также вступают в силу 20 июля 2016 года. Эта мера должна обеспечить недопущение пересылки оружия, взрывчатых веществ и других запрещенных предметов. Но обойдется "Почте России" в сумму более 500 млн рублей. Еще 100 млн потребуется ежегодно на обслуживание аппаратуры и оплату труда персонала. Поэтому пока почтовые отделения связи собираются просто принимать посылки в открытом виде и контролировать их на месте.
Хотя «пакет Яровой» уже начал вступать в силу, общественность не теряет надежды на его отмену. 26 июля 2016 года в Москве и Санкт-Петербурге пройдут митинги против некоторых требований новых законов, а на сайте РОИ петиция против «пакета Яровой» почти набрала необходимое количество голосов. В Совете Федерации, тем временем, зазвучали предложения о переносе вступления в силу требований к операторам связи на 2023 год. Петербургский правовой портал продолжает следить за развитием событий.
Источник: http://ppt.ru/news/136698
Поздравляю всеx с очередной победой
Как говорится шумовая завеса сработала. Все наверное помнят про закон Яровой? Разумеется все, ну или практически все.
Так вот, 23 июня был подписан президентом закон о профилактике правонарушений, который вступает в силу уже 23 сентября. Ссылку на полный текст я оставлю внизу. Скажу только пару слов про него.
Итак, данный закон устанавливает наказание за антиобщественное поведение.
А что же такое антиобщественное поведение спросите вы?
А согласно закону это не влекущие за собой административную или уголовную ответственность действия физического лица, нарушающие общепринятые нормы поведения и морали, права и законные интересы других лиц.
и ВСЕ.
Только что это за общепринятые нормы поведения и морали? Ходить по левой стороне тротуара? Сморкаться в носовой платок? Пукать, рыгать, икать, чихать? Громко говорить по мобильнику? Черный лифчик под белую блузку, никакой лифчик под прозрачную блузку, а если все тоже самое для девушек?
Что ж, давайте посмотрим какое наказание предусмотрено за это, среди всех чудесных мер есть такой пункт как профилактический учет. То есть твои данные вносятся в базу данных, о том что вы находитесь на этом учете, и оттуда они очень легко могут уйти работодателям, банкам и так далее.
И главное по новому закону — ты не можешь отвертеться от проверок: «Лица, участвующие в профилактике правонарушений, не вправе своими действиями создавать препятствия деятельности субъектов профилактики правонарушений и их должностных лиц». Если при уголовном процессе обвиняемый может не отвечать на вопросы, то здесь ты как миленький должен рассказать все, что знаешь и, видимо, не знаешь".
Грубо говоря данный закон дает очень серьезные полномочия всем у кого есть власть. Повысил голос на охамевшего чиновника? Антиобщественное поведение. Вставил слово поперек полицейскому? Антиобщественное поведение. Не удивлюсь, если попытка отстаивания своих прав будет считаться антиобщественным поведением. У меня все.
Если вы профи в своем деле — покажите!
Такую задачу поставил Little.Bit пикабушникам. И на его призыв откликнулись PILOTMISHA, MorGott и Lei Radna. Поэтому теперь вы знаете, как сделать игру, скрафтить косплей, написать историю и посадить самолет. А если еще не знаете, то смотрите и учитесь.
Передача данных
К слову о законе Яровой вспомнил об одном случае.
В Америке в начале этого года ФБР поймали трейдеров хедж фондов обмениваюшихся информацией в Call of Duty.
«Это потрясающе. Все, что вам нужно – это PlayStation или Xbox с выходом в интернет. Вы играете в Call of Duty с партнером и в любой момент готовы оказаться в приватном бункере, чтобы пообщаться и передать ему закрытую информацию о торгах», — пояснил Дэвид Чейвз.
Не мое.
Ссылка https://habrahabr.ru/company/itinvest/blog/276545/