А если подумать?
@A_esli_podumat_tg
Учитывая громадные дыры в безопасности ПО, хакеры с удовольствием будут использовать этот ещё очень сырой и недоработанный мессенджер, чтобы красть ваши пароли и данные банковских карт после того, как вы интегрируете в МАХ платежные аккаунты.
ЮРИСДИКЦИЯ. Для того, чтобы безопасно пользоваться программным продуктом, нужно принимать в расчет и его юрисдикцию, то есть то, по законам какой страны действует разработчик и оператор системы. Никому ведь в здравом уме не придёт в голову размещать порнохаб на территории Саудовской Аравии, где за распространение обнаженки можно схлопотать реальный срок.
Точно так же, если ваша компания занимается разработкой ракетной техники, плохим решением будет использовать WeChat в качестве корпоративного мессенджера. По китайским законам спецслужбы имеют возможность контролировать переписку всех пользователей, им для этого не нужна санкция суда. Так что любые программные продукты китайского происхождения по умолчанию считаются средствами промышленного шпионажа. При этом WeChat интегрирован в корпоративные системы связи РЖД и Уральских авиалиний – там нет никакой интересной для шпионов информации, поэтому мессенджер можно использовать безопасно.
И наоборот, почему в России был в свое время столь популярен небольшой почтовый сервис Proton Mail, зарегистрированный в Швейцарии? Потому что по швейцарским законам получить доступ к переписке было практически невозможно даже для полиции. Ей пришлось бы в суде доказывать необходимость этого шага. Так что неудивительно, что в России Proton Mail запретили.
А еще можно вспомнить эпопею с переносом серверов блог-платформы «Живой журнал» из Калифорнии в Россию после покупки этого сервиса компанией RAMBLER, полностью контролируемой государством. С точки зрения бизнеса совершенно не важно, где расположен дата-центр компании и какое юр лицо его обслуживает. Но для осуществления цензуры и преследования за высказывания необходимо иметь возможность производить «выемки» информации в рамках уголовного расследования. Но как вы себе представляете налет оперативников ФСБ в масках и с автоматами на дата-центр в Лос-Анджелесе? Если же сервера расположены в Москве, выемка производится даже без решения суда и без физического вторжения в хранилище данных, потому что у силовиков и так есть к ним удаленный доступ в полном объеме. Поэтому неудивительно, что «Живой журнал», бывший абсолютным лидером русскоязычной блогосферы, стремительно зачах после смены прописки.
Для оперативного доступа силовиков к цифровым данным в РФ разработана система СОРМ (система оперативно-розыскных мероприятий), предоставляющая ФСБ возможность доступа к любым данным пользователей сотовой связи, соцсетей и иных интернет-сервисов. Если они зарегистрированы в РОССИЙСКОЙ ЮРИСДИКЦИИ, то обязаны предоставлять доступ к корпоративным и пользовательским данным согласно распоряжения правительства №743 от 31 июля 2014 г., регламентирующего «подключение программно-технических средств к пункту управления уполномоченного подразделения органов Федеральной службы безопасности».
Правозащитники в свое время пытались оспорить это постановление как антиконституционное, поскольку Конституция РФ гарантирует тайну переписки, которая может быть нарушена только по решению суда. Но Конституционный суд РФ прислал им отписку в том духе, что ничего страшного в этом нет. Мол, если ФСБ нарушает права граждан, то по закону она обязана уведомить об этом суд в течение 24 часов. Суд же, если сочтет это незаконным, может запретить ФСБ продолжать вторжение в частную жизнь этого конкретного гражданина.
Ну так ФСБ просто не уведомляет никогда суд о своем желании нарушить Конституцию. А раз не уведомляет – значит юридически считается, что никакой слежки нет. Слежки нет, но все телекоммуникационные компании обязаны оборудовать за свой счет и поддерживать в работоспособном состоянии пункт доступа чекистам к своим данным. Этот пункт известен под названием ТСПУ (Технические средства противодействия угрозам). Ну, вы поняли: угроза – это мы с вами.
ЮРИСДИКЦИЯ. Для того, чтобы безопасно пользоваться программным продуктом, нужно принимать в расчет и его юрисдикцию, то есть то, по законам какой страны действует разработчик и оператор системы. Никому ведь в здравом уме не придёт в голову размещать порнохаб на территории Саудовской Аравии, где за распространение обнаженки можно схлопотать реальный срок.
Точно так же, если ваша компания занимается разработкой ракетной техники, плохим решением будет использовать WeChat в качестве корпоративного мессенджера. По китайским законам спецслужбы имеют возможность контролировать переписку всех пользователей, им для этого не нужна санкция суда. Так что любые программные продукты китайского происхождения по умолчанию считаются средствами промышленного шпионажа. При этом WeChat интегрирован в корпоративные системы связи РЖД и Уральских авиалиний – там нет никакой интересной для шпионов информации, поэтому мессенджер можно использовать безопасно.
И наоборот, почему в России был в свое время столь популярен небольшой почтовый сервис Proton Mail, зарегистрированный в Швейцарии? Потому что по швейцарским законам получить доступ к переписке было практически невозможно даже для полиции. Ей пришлось бы в суде доказывать необходимость этого шага. Так что неудивительно, что в России Proton Mail запретили.
А еще можно вспомнить эпопею с переносом серверов блог-платформы «Живой журнал» из Калифорнии в Россию после покупки этого сервиса компанией RAMBLER, полностью контролируемой государством. С точки зрения бизнеса совершенно не важно, где расположен дата-центр компании и какое юр лицо его обслуживает. Но для осуществления цензуры и преследования за высказывания необходимо иметь возможность производить «выемки» информации в рамках уголовного расследования. Но как вы себе представляете налет оперативников ФСБ в масках и с автоматами на дата-центр в Лос-Анджелесе? Если же сервера расположены в Москве, выемка производится даже без решения суда и без физического вторжения в хранилище данных, потому что у силовиков и так есть к ним удаленный доступ в полном объеме. Поэтому неудивительно, что «Живой журнал», бывший абсолютным лидером русскоязычной блогосферы, стремительно зачах после смены прописки.
Для оперативного доступа силовиков к цифровым данным в РФ разработана система СОРМ (система оперативно-розыскных мероприятий), предоставляющая ФСБ возможность доступа к любым данным пользователей сотовой связи, соцсетей и иных интернет-сервисов. Если они зарегистрированы в РОССИЙСКОЙ ЮРИСДИКЦИИ, то обязаны предоставлять доступ к корпоративным и пользовательским данным согласно распоряжения правительства №743 от 31 июля 2014 г., регламентирующего «подключение программно-технических средств к пункту управления уполномоченного подразделения органов Федеральной службы безопасности».
Правозащитники в свое время пытались оспорить это постановление как антиконституционное, поскольку Конституция РФ гарантирует тайну переписки, которая может быть нарушена только по решению суда. Но Конституционный суд РФ прислал им отписку в том духе, что ничего страшного в этом нет. Мол, если ФСБ нарушает права граждан, то по закону она обязана уведомить об этом суд в течение 24 часов. Суд же, если сочтет это незаконным, может запретить ФСБ продолжать вторжение в частную жизнь этого конкретного гражданина.
Ну так ФСБ просто не уведомляет никогда суд о своем желании нарушить Конституцию. А раз не уведомляет – значит юридически считается, что никакой слежки нет. Слежки нет, но все телекоммуникационные компании обязаны оборудовать за свой счет и поддерживать в работоспособном состоянии пункт доступа чекистам к своим данным. Этот пункт известен под названием ТСПУ (Технические средства противодействия угрозам). Ну, вы поняли: угроза – это мы с вами.
? 28
? 12
? 7
1 187 9.6K
Обсуждение 1
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram