Вы используете устаревший браузер!

Страница может отображаться некорректно.

Информация к размышлению

Информация к размышлению

Другие выпуски этой рубрики (101)
  • добавить в избранное
    Добавить в закладки

Приватность в рамках закона

Прочитали: 20573 Комментариев: 32 Рейтинг: 62

12 ноября 2020

Наверняка всем памятна блокировка мессенджера Telegram в связи с отказом Павла Дурова передавать ключи шифрования правоохранительным органам. На данный момент блокировка снята. Но самое интересное, что история на этом не закончилась. Теперь свое мнение о необходимости шифрования данных пользователями и возможности восстановления зашифрованных данных правоохранительными органами высказали в Евросоюзе, выпустив проект декларации Совета по шифрованию под названием «Безопасность посредством шифрования и безопасность, несмотря на шифрование» (по ссылке на английском).

Небольшая цитата из этого документа: «Европейский Союз полностью поддерживает разработку, внедрение и использование надежного шифрования. Шифрование – необходимое средство защиты основных прав и цифровой безопасности. В то же время Европейскому Союзу необходимо сохранить способность правоохранительных и судебных органов осуществлять свои законные полномочия, в том числе в Интернете».

Декларируется, что ЕС будет использовать свои инструменты и регулирующие полномочия для достижения таких целей как обеспечение доступа к данным в судебных и правоохранительных целях.

В документе отмечается, что на данный момент шифруются далеко не только пользовательские данные на электронных устройствах. В частности, сквозное шифрование реализовано в большинстве приложений для обмена мгновенными сообщениями. Этим могут воспользоваться злоумышленники – для сокрытия своей переписки им не придется создавать какие-либо специальные решения. В то же время борьба с терроризмом, организованной преступностью и сексуальным насилием все больше зависит от доступа правоохранителей к электронным доказательствам. Без этого привлечь преступников к ответственности крайне трудно.

Как достичь заявленных целей и при этом соблюсти право граждан на приватность? Еще одна цитата: «Возможные решения могут потребовать поддержки поставщиков услуг. Технические решения, основанные на принципах необходимости и соразмерности, следует развивать в тесном контакте с поставщиками услуг и соответствующими органами, при этом не должно быть единого прописанного технического решения для обеспечения доступа к зашифрованным данным».

В общем, должны быть разработаны некие технические решения, а поставщики услуг должны плотно сотрудничать с правоохранительными органами.

Отметим, что ранее представители ряда зарубежных компаний негативно высказывались о возможности внедрения бэкдоров в средства шифрования и предоставления правоохранительным органам доступа к пользовательской переписке. В качестве примера можно привести ответ «Фейсбука» на требование о предоставлении властям доступа к зашифрованным сообщениям в мессенджерах.

Документ, который мы процитировали выше, – пока еще проект, и его формулировки могут быть изменены. Возможно, не будет и самой декларации. Но и не исключено, что ряд мер по доступу к данным будет принят уже в ноябре этого года. Интересно, что проект декларации, которую мы обсудили, появился практически одновременно с проектом плана по достижению национальных целей развития России до 2024 г. и на плановый период до 2030 г., подготовленным Правительством Российской Федерации, в котором, наоборот, снижаются требования к компаниям по сбору трафика пользователей. В данном проекте предлагается приостановить до сентября 2022 г. действие требования «закона Яровой» о ежегодном увеличении на 15% емкости технических средств для хранения интернет-трафика и полностью отказаться от требования хранить видеотрафик.

#бэкдор #законодательство #криминал #мессенджер #шифрование

Антивирусная правДА! рекомендует

С шифрованием пока нет определенности, но как защитить свою приватность от слежки - понятно. Dr.Web предупредит вас при открытии любой опасной ссылки в мессенджерах, а также позволит защититься от посторонних глаз при использовании ПК и каждый раз уведомит вас, когда будет запрошен доступ к камере и микрофону.

Чтобы включить или отключить проверку веб-трафика и фильтрации нерекомендуемых сайтов:

  1. Откройте меню Dr.Web и выберите пункт «Центр безопасности».
  2. В открывшемся окне нажмите плитку «Файлы и сеть».
  3. Включите или отключите интернет-монитор SpIDer Gate при помощи переключателя.

В группе настроек «Параметры проверки» вы можете включить проверку ссылок и файлов, передаваемых клиентами систем обмена мгновенными сообщениями (IM-клиентов), например, Mail.ru Агент, ICQ, а также клиентов, работающих по протоколу Jabber. Проверяется только входящий трафик. По умолчанию опция включена.

Для проверки защищенных соединений в настройках Центра безопасности необходимо дополнительно разрешить их проверку.

Чтобы защититься от слежки за вами с помощью веб-камеры:

  1. Откройте меню Dr.Web и выберите пункт «Центр безопасности».
  2. В открывшемся окне нажмите плитку «Устройства и личные данные».
  3. Убедитесь, что Dr.Web работает в режиме администратора (замок в нижней части программы открыт). В противном случае нажмите на замок.
  4. Нажмите плитку «Веб-камеры». Откроется окно параметров.
  5. В выпадающем меню выберите режим доступа, который будет применяться для всех приложений «Спрашивать» – при обращении приложений к веб-камерам будет открываться окно, в котором вы можете выбрать дальнейшее действие для приложения: разрешить или заблокировать доступ к камере.

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Комментарии к другим выпускам | Мои комментарии