Научный форум dxdy

А мне вот интересно рассмотреть вопрос не с точки зрения ущемления прав и свобод, а с точки зрения целей закона: В чём они? Вроде как речь о защите персональных данных, т. е. если с российских серверов украдут, то придут бравые российские правоохранительные органы и накажут виновных в ненадлежащем хранении?

По-моему, это какая-то шиза. Кому в наш век информационных технологий есть дело до того, где физически находится сервер? Ответственность хостинг-провайдера сводится к обеспечению бесперебойной работы железа. А уж кто и как хранит на нём данные — это ответственность арендатора сервера, который может находиться в другой стране на противоположной стороне Земли. Хотите защитить от хищения — шифруйте, хотите защитить от подмены — подписывайте, хотите защитить от потери — сохраняйте резервные копии на других серверах. Всё это — операции, которые могут проводиться удалённо и до которых хостинг-провайдеру, по большому счёту, нет никакого дела.

Представьте себе: Заявляются правоохранительные органы к российскому хостинг-провайдеру с претензией, что у него на серверах кто-то ненадлежащим образом хранит чьи-то персональные данные, по причине чего они были похищены. И что тот сможет сказать? Извините, я вообще не в курсе какие данные и как хранятся, ибо всё зашифровано, а процедуру предоставления доступа клиент нам не докладывал...

Думаю, вполне очевидно, что истинные мотивы — обеспечить физический доступ российских спецслужб к данным о российских пользователях. :) Когда сервер где-то за океаном, то к нему ещё надо искать подходы. А когда он на территории России, то можно просто приехать и взять всё, что нужно.

Пока что на глаза попалась только одна блокировка по этому закону (она даже и была гордо обозначена как "первая"): какой-то сервис, который предлагал по ФИОмам определить номер телефона. Ну так это правильно, что заблокировали.

Непонятно, правда, какое отношение это имеет к местонахождению серверов. Однако же в той новости ссылка почему-то шла именно на этот закон.

Тю, да на здоровье. Если хозяин сервиса хоть немножко заботится о безопасности данных, то все они окажутся зашифрованы. И даже если задача органов только «прекратить деятельность», то и она не будет решена: На следующий же день этот же сервис будет развёрнут на сервере другого хостинг-провайдера, а уничтоженные органами данные будут восстановлены из резервной копии.

Чтобы реально прекратить деятельность, нужно отлавливать не владельца физического сервера, а хозяина сервиса.

А вот если хозяин сервиса совсем не беспокоится о безопасности данных, т. е. хранит их незашифрованными и т. д., то «найти походы» к ним для спецслужб (и не только для них) не составит особого труда. И для этого вовсе не потребуется физическое присутствие.

И тогда его мгновенно возьмут за зебры, ибо шифровать несанкционированно -- низзя. Это что в оплоте демократии, что у нас; низзя -- и всё тут.

Увы, этого совершенно недостаточно. Нужна абсолютная физическая недосягаемость, защищенная нейтральной юрисдикцией. Я, помнится, в свое время слышал такую шутку. "Когда сотрудники ФСБ пришли с обыском в ЮКОС, директор по ИТ-безопасности сказал, что все данные надежно зашифрованы и взломать систему невозможно. Сотрудники ФСБ смогли узнать пароль за пять минут, три из которых они привязывали его к стулу."

Да бросьте, шифрование — давно уже ширпотреб. Пытаться его запретить сегодня — это практически то же самое, что пытаться запретить безопасность: если всерьёз за это возьмутся, то только разрушат национальный ИТ-сектор, и больше ничего.

-- Чт июл 10, 2014 00:03:01 --

Чтобы привязать к стулу, надо сначала физически добраться до хозяина сервиса (а не до физического сервера).

Я конечно совсем тупой в этом деле, но если хранить за кордоном наши данные, то придут враждебно настроенные личности и например сломают этот сервер и какой нибудь нужный нашим людям сервис испортится. Или украдут диски с персданными, а наш спецназ пока не такой мобильный как у оплота демократии и защитить от гадов не сможет.

Вы не вникли в то, что я сказал: В наш век информационных технологий враждебно настроенные личности одинаково легко «сломают» сервис независимо от его физического места размещения, ибо будут это делать удалённо. Непосредственное физическое воздействие на оборудование имеет мало смысла, ибо любой сервис очень легко и быстро переносится на оборудование другого хостинг- провайдера. Защита сервиса, включая данные, с которыми он работает, определяется не физическим местом его размещения, а теми мерами, которые предпримет его хозяин.

О да, за кордоном враждебно настроенные личности ходят табунами. :) То ли дело у нас, сплошь добрые милые люди, никакого бандитизма, рейдерских захватов, данные ГИБДД не утекают в сеть...


Так ведь там есть свой спецназ, его и вызовут, если какие-нибудь вооружённые психи захватят серверную. :) Или Вы иностранным служителям порядка доверяете меньше, чем нашим? :) Вынужден согласиться, у них там и правда всё не как у людей, иным даже взятку предлагать опасно...




Насколько мне известно, допускается использование лишь тех алгоритмов шифрования, которые одобрены спецслужбами. Некоторые алгоритмы гражданским использовать нельзя. Это как бы наводит на мысли. :)

Так я и сказал что не разбираюсь в теме. Спасибо за разъяснение, вроде логичное)

-- Чт июл 10, 2014 09:50:30 --


Судя по прессе враждебно настроенных к России личностей там много, с какого я должен им доверять? Про нас у вас неверные сведения))) все жестко, бандитизма конечно нет как в 90-е, но за своей безопасностью надо следить лично.

-- Чт июл 10, 2014 09:52:42 --

Меньше, точнее просто не доверяю.

Я благодаря таким сервисам восстановил связи (прервавшиеся по разным причинам) с некоторыми знакомыми и даже родственниками.
К тому же телефонные компании сами предоставляют подобные услуги (обычно, правда, в более примитивном виде).

Продолжу про интернет-торговлю. Судя по тому, что вчера написали в «Компьютерре», государство будет не сколько ограничивать эту сферу, сколько зажимать её увеличивающимися налогами и пошлинами. ИМХО, логично.

Ну разумеется, зачем им деньги зарабатывать-то.
Удалят все аккаунты, обнулят все покупки и дело с концом.

-- 18.07.2014, 12:45 --



Специалист по безопасности детектед.

-- 18.07.2014, 12:47 --



Тем, кто помнит про существование законов и границ государств.

К чему эти пустые декларации? Государственные мужи, которые в наше время принимают законы, основываясь на физическом размещении серверов с данными, просто технически некомпетентны.