ФСБ

В Иркутске семь человек с битами напали на сына владельца помещения, где расположен штаб Навального

В Иркутске совершено нападение на мужчину, который сдает в аренду помещение штабу политика Алексея Навального. Об этом рассказал координатор штаба Сергей Беспалов.

По словам Беспалова, семь человек с бейсбольными битами напали на мужчину, который приходится сыном формальному арендодателю. С ним обсуждались условия ремонта помещения штаба.

Пострадавший находится в травмпункте, ему накладывают швы.

Беспалов отметил, что аренда предыдущего помещения под штаб сорвалась после беседы собственника «с бандитами». «С тем поговорили, с этим, видимо, решили не разговаривать — сразу бить», — добавил координатор штаба.

О возбуждении уголовного дела по факту нападения пока ничего не сообщается.

ПРУФ

Роскомнадзор обязал Opera и Vimeo раскрывать данные о пользователях по требованию ФСБ

© tjournal.ru
Один из самых популярных видеохостингов Vimeo и блог компании Opera включили в реестр организаторов распространения информации Роскомнадзора. Компании обязаны хранить данные пользователей и делиться ими по первому требованию уполномоченных органов и ФСБ. Об этом сообщила «Роскомсвобода».
На сайте Роскомнадзора указано, что компании Vimeo Inc и Opera Software AS включены в реестр 3 и 10 мая 2017 года соответственно. Кроме них, в список недавно попали мессенджер Snaappy, АО «Региональные информационные сети» и ООО «Вещательная корпорация «Телесфера».

Скриншот сайта Роскомнадзора

C 1 июля 2018 года, когда в силу вступит «закон Яровой», представителей реестра обяжут при запросе предоставлять правоохранительным органам данные о пользователях. В случае отказа они могут быть заблокированы на территории России.
10 мая Opera представила обновлённую версию браузера под названием Reborn. В ней появилась возможность запускать мессенджеры Facebook Messenger, Telegram и WhatsApp без использования приложений.
В ноябре 2016 года Роскомнадзор попросил создателей Opera фильтровать запрещённые сайты. Браузер позволяет обходить заблокированные ресурсы благодаря встроенному VPN-сервису. В 2016 году компания Opera Software также закрыла российский офис в рамках реорганизации.
25 апреля в реестр организаторов распространения информации Роскомнадзора включили популярный сервис знакомств Badoo. В списке также находятся почтовые клиенты Mail.ru Group и «Яндекса», сайт знакомств Mamba и соцсети «Мой мир» и «ВКонтакте».

"Комиксы на облаке" конспирации

Этот и другие комиксы автора - https://vk.com/llcesarllart

Касперская подтвердила планы властей расшифровать весь интернет-трафик россиян

В рабочей группе при администрации президента подтвердили появившиеся ранее сообщения о планах руководства страны расшифровать весь интернет-трафик россиян. Этот вопрос лоббируют Федеральная служба безопасности и Роскомнадзор, чтобы решить проблему с "куском интернета", неподконтрольным России. Эксперты предупреждают о репутационных рисках, которые несет в себе тотальная дешифровка для владельцев интернет-сервисов.

Вопрос перехвата и расшифровки интернет-трафика россиян, а затем его шифрования с помощью SSL-сертификата российского удостоверяющего центра (УЦ) поднимался органами власти, подтвердила "Коммерсанту" гендиректор InfoWatch и член рабочей группы "ИТ + Суверенитет" при администрации президента Наталья Касперская. "Тема передачи SSL-сертификата органам власти всплывала, лоббируют ее Роскомнадзор и ФСБ, которым это нужно", - пояснила собеседница издания.
Касперская назвала планы властей заняться расшифровкой всего интернет-трафика "абсолютно правильной вещью", "потому что сейчас у нас есть кусок интернета, который совершенно неподконтролен собственной стране, это неправильно". "Сбор данных осуществляется в глобальном масштабе много кем, и, к сожалению, эти "много кто" находятся за пределами нашего государства, это совершенно неправильно. Вы положили мобильное устройство в карман - все, на этом приватность закончилась, давайте смотреть правде в глаза", - заявила глава InfoWatch в ходе конференции BIS Summit 2016 в ответ на вопрос "Коммерсанта".

Ранее источники "Коммерсанта" в администрации президента сообщили, что ФСБ, Минкомсвязь и Минпромторг намерены отыскать технические решения, которые позволят расшифровать весь интернет-трафик россиян. Один из обсуждаемых вариантов дешифровки - установка на сетях операторов оборудования, способного выполнять MITM-атаку (Man in the Middle). При таком подходе пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно - с сервером, к которому обращался пользователь. Расшифрованный трафик планируется анализировать с помощью систем DPI (Deep Packet Inspection), уже используемых операторами связи для фильтрации запрещенных сайтов.

Согласно "закону Яровой" владельцы интернет-площадок обязаны сдавать ключи шифрования по требованию ФСБ. Однако, как отметил ранее один из собеседников "Коммерсанта" в АП, в интернете есть большое количество сайтов, которые не являются организаторами распространения информации и используют защищенное https-соединение. Таким образом, без расшифровки трафика не всегда можно понять, на какой сайт и с какой целью заходил пользователь.

По мнению замдиректора по развитию бизнеса Positive Technologies в России Алексея Качалина, предлагаемая ФСБ, Минкомсвязью и Минпромторгом схема дешифровки трафика несет риски и пока сложно поддается финансовым оценкам. Стоимость решения может существенно зависеть от того, насколько удастся создать "приемлемые правила игры" для участников информационного обмена, считает эксперт.

По его мнению, переход на контролируемый режим может обернуться для крупных интернет-сервисов потерей позиций относительно иностранных компаний. "И здесь встанет вопрос о блокировании Google, например, как компенсирующей мере. Не думаю, что к этому шагу кто-либо готов сейчас или в ближайшей перспективе", - предположил Качалин.

Законопроект, внесенный в Госдуму 7 апреля 2016 года, получил известность как "закон Яровой", хотя авторами его были не только глава комитета Госдумы по безопасности единоросс Ирина Яровая, но и председатель комитета Совфеда по обороне единоросс Виктор Озеров, а также депутаты из "Единой России" Алексей Пушков и Надежда Герасимова.

Эксперты еще до принятия раскритиковали часть "антитеррористического пакета", которая обязывает операторов связи и интернет-провайдеров хранить данные о коммуникациях пользователей и грозит им непосильной финансовой нагрузкой. Операторов связи законопроект обязывает хранить информацию о фактах приема и передачи звонков, текстовых сообщений, фотографий, звуков и видео абонентов на территории России в течение трех лет, а содержание их разговоров и переписки - в течение шести месяцев. Сроки хранения информации для интернет-провайдеров были снижены с трех лет до одного года.

Несмотря на критику, президент РФ Владимир Путин 7 июля подписал пакет антитеррористических законов и поручил ФСБ утвердить порядок сертификации средств шифрования при передаче сообщений в интернете, определив порядок передачи ключей шифрования в адрес уполномоченного органа в области обеспечения безопасности РФ.

Стоит отметить, что вопросом контроля за шифрованным интернет-трафиком власти озаботились еще до принятия "пакета Яровой". В апреле 2016 года стало известно, что с этой целью при Национальном антитеррористическом комитете (НАК) России по поручению Совбеза была создана рабочая группа под руководством главы Роскомнадзора Александра Жарова, в которую вошли представители силовых ведомств, Минкомсвязи, Минэкономразвития и отраслевые эксперты. Двое собеседников "Коммерсанта" на IT-рынке полагают, что именно в рамках этой структуры и мог быть написан сам "закон Яровой".

ФСБ планирует дешифровать весь интернет-трафик россиян в режиме реального времени

ФСБ, Минкомсвязь и Минпромторг обсуждают набор технических решений, которые позволят дешифровать весь интернет-трафик россиян в режиме реального времени. Об этом со ссылкой на собственные источники сообщает газета "Коммерсантъ".

В опубликованной статье сообщается, что обсуждаемая ФСБ технология является частью реализации нашумевшего «пакета Яровой».

Хранить эксабайты шифрованного интернет-трафика не имеет смысла — в нем ничего не найдешь. ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме real-time и анализировать его по ключевым параметрам, условно говоря, по слову «бомба», а министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов.

— Источник газеты «Коммерсантъ» в Администрации президента.

Одним из обсуждаемых вариантов дешифровки является установка на сетях операторов специального оборудования, способного выполнять MITM-атаку. Судя по всему, механизм SSL/TLS не будет являться помехой для выполнения атаки, так как сертификаты будут выдаваться российским удостоверяющим центром. В статье не сообщается, будет ли обязательна установка корневого сертификата УЦ для работы SSL на территории РФ (подобно тому, как это сейчас сделано в Казахстане), но позиция ФСБ намекает на то, что без принудительной установки сертификатов дело не обойдётся.

Для пользователя это оборудование притворяется запрошенным сайтом, а для сайта — пользователем. Получается, что пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно — с сервером, к которому обращался пользователь.

Оборудование расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром (УЦ).

— Источник газеты «Коммерсантъ» в Администрации президента.

Напомню, что о планах по созданию российского УЦ для выдачи SSL-сертификатов сообщалось ещё в феврале 2016 года.

Для дальнейшего анализа трафика планируется использовать системы DPI, которые уже применяются многими операторами, например для URL-фильтрации по спискам запрещённых сайтов.

С учётом возможности создания российского УЦ и принудительной установкой сертификатов на оборудование, хранение информации о соединениях в рамках реализации «пакета Яровой» уже не кажется настолько абсурдной. Таким образом можно наблюдать очередное закручивание гаек и ужесточение контроля над Интернетом в РФ.

Источник: https://habrahabr.ru/post/310576/

Жители Забайкалья «сливали» ЦРУ выдуманные секреты о российской армии

Фото: Минобороны РФ