2014 dxdy logo

Научный форум dxdy

Математика, Физика, Computer Science, Machine Learning, LaTeX, Механика и Техника, Химия,
Биология и Медицина, Экономика и Финансовая Математика, Гуманитарные науки




На страницу Пред.  1, 2, 3, 4  След.
 
 Re: Госдума запретила хранить данные россиян на иностр. серверах
Сообщение09.07.2014, 20:41 
Аватара пользователя
А мне вот интересно рассмотреть вопрос не с точки зрения ущемления прав и свобод, а с точки зрения целей закона: В чём они? Вроде как речь о защите персональных данных, т. е. если с российских серверов украдут, то придут бравые российские правоохранительные органы и накажут виновных в ненадлежащем хранении?

По-моему, это какая-то шиза. Кому в наш век информационных технологий есть дело до того, где физически находится сервер? Ответственность хостинг-провайдера сводится к обеспечению бесперебойной работы железа. А уж кто и как хранит на нём данные — это ответственность арендатора сервера, который может находиться в другой стране на противоположной стороне Земли. Хотите защитить от хищения — шифруйте, хотите защитить от подмены — подписывайте, хотите защитить от потери — сохраняйте резервные копии на других серверах. Всё это — операции, которые могут проводиться удалённо и до которых хостинг-провайдеру, по большому счёту, нет никакого дела.

Представьте себе: Заявляются правоохранительные органы к российскому хостинг-провайдеру с претензией, что у него на серверах кто-то ненадлежащим образом хранит чьи-то персональные данные, по причине чего они были похищены. И что тот сможет сказать? Извините, я вообще не в курсе какие данные и как хранятся, ибо всё зашифровано, а процедуру предоставления доступа клиент нам не докладывал...

 
 
 
 Re: Госдума запретила хранить данные россиян на иностр. серверах
Сообщение09.07.2014, 21:50 
Аватара пользователя
epros в сообщении #885890 писал(а):
А мне вот интересно рассмотреть вопрос не с точки зрения ущемления прав и свобод, а с точки зрения целей закона: В чём они? Вроде как речь о защите персональных данных

Думаю, вполне очевидно, что истинные мотивы — обеспечить физический доступ российских спецслужб к данным о российских пользователях. :) Когда сервер где-то за океаном, то к нему ещё надо искать подходы. А когда он на территории России, то можно просто приехать и взять всё, что нужно.

 
 
 
 Re: Госдума запретила хранить данные россиян на иностр. серверах
Сообщение09.07.2014, 21:59 
Пока что на глаза попалась только одна блокировка по этому закону (она даже и была гордо обозначена как "первая"): какой-то сервис, который предлагал по ФИОмам определить номер телефона. Ну так это правильно, что заблокировали.

Непонятно, правда, какое отношение это имеет к местонахождению серверов. Однако же в той новости ссылка почему-то шла именно на этот закон.

 
 
 
 Re: Госдума запретила хранить данные россиян на иностр. серверах
Сообщение09.07.2014, 22:46 
Аватара пользователя
Denis Russkih в сообщении #885937 писал(а):
А когда он на территории России, то можно просто приехать и взять всё, что нужно.
Тю, да на здоровье. Если хозяин сервиса хоть немножко заботится о безопасности данных, то все они окажутся зашифрованы. И даже если задача органов только «прекратить деятельность», то и она не будет решена: На следующий же день этот же сервис будет развёрнут на сервере другого хостинг-провайдера, а уничтоженные органами данные будут восстановлены из резервной копии.

Чтобы реально прекратить деятельность, нужно отлавливать не владельца физического сервера, а хозяина сервиса.

Denis Russkih в сообщении #885937 писал(а):
Когда сервер где-то за океаном, то к нему ещё надо искать подходы.
А вот если хозяин сервиса совсем не беспокоится о безопасности данных, т. е. хранит их незашифрованными и т. д., то «найти походы» к ним для спецслужб (и не только для них) не составит особого труда. И для этого вовсе не потребуется физическое присутствие.

 
 
 
 Re: Госдума запретила хранить данные россиян на иностр. серверах
Сообщение09.07.2014, 22:51 
epros в сообщении #885988 писал(а):
Если хозяин сервиса хоть немножко заботится о безопасности данных, то все они окажутся зашифрованы.

И тогда его мгновенно возьмут за зебры, ибо шифровать несанкционированно -- низзя. Это что в оплоте демократии, что у нас; низзя -- и всё тут.

 
 
 
 Re: Госдума запретила хранить данные россиян на иностр. серверах
Сообщение09.07.2014, 22:55 
epros в сообщении #885988 писал(а):
Если хозяин сервиса хоть немножко заботится о безопасности данных, то все они окажутся зашифрованы.
Увы, этого совершенно недостаточно. Нужна абсолютная физическая недосягаемость, защищенная нейтральной юрисдикцией. Я, помнится, в свое время слышал такую шутку. "Когда сотрудники ФСБ пришли с обыском в ЮКОС, директор по ИТ-безопасности сказал, что все данные надежно зашифрованы и взломать систему невозможно. Сотрудники ФСБ смогли узнать пароль за пять минут, три из которых они привязывали его к стулу."

 
 
 
 Re: Госдума запретила хранить данные россиян на иностр. серверах
Сообщение09.07.2014, 23:00 
Аватара пользователя
ewert в сообщении #885990 писал(а):
И тогда его мгновенно возьмут за зебры, ибо шифровать несанкционированно -- низзя. Это что в оплоте демократии, что у нас; низзя -- и всё тут.
Да бросьте, шифрование — давно уже ширпотреб. Пытаться его запретить сегодня — это практически то же самое, что пытаться запретить безопасность: если всерьёз за это возьмутся, то только разрушат национальный ИТ-сектор, и больше ничего.

-- Чт июл 10, 2014 00:03:01 --

rockclimber в сообщении #885995 писал(а):
Сотрудники ФСБ смогли узнать пароль за пять минут, три из которых они привязывали его к стулу."
Чтобы привязать к стулу, надо сначала физически добраться до хозяина сервиса (а не до физического сервера).

 
 
 
 Re: Госдума запретила хранить данные россиян на иностр. серверах
Сообщение09.07.2014, 23:42 
epros в сообщении #885890 писал(а):
А мне вот интересно рассмотреть вопрос не с точки зрения ущемления прав и свобод, а с точки зрения целей закона: В чём они? Вроде как речь о защите персональных данных, т. е. если с российских серверов украдут, то придут бравые российские правоохранительные органы и накажут виновных в ненадлежащем хранении?...

Я конечно совсем тупой в этом деле, но если хранить за кордоном наши данные, то придут враждебно настроенные личности и например сломают этот сервер и какой нибудь нужный нашим людям сервис испортится. Или украдут диски с персданными, а наш спецназ пока не такой мобильный как у оплота демократии и защитить от гадов не сможет.

 
 
 
 Re: Госдума запретила хранить данные россиян на иностр. серверах
Сообщение10.07.2014, 08:50 
Аватара пользователя
mihailm в сообщении #886016 писал(а):
если хранить за кордоном наши данные, то придут враждебно настроенные личности и например сломают этот сервер и какой нибудь нужный нашим людям сервис испортится. Или украдут диски с персданными, а наш спецназ пока не такой мобильный как у оплота демократии и защитить от гадов не сможет.
Вы не вникли в то, что я сказал: В наш век информационных технологий враждебно настроенные личности одинаково легко «сломают» сервис независимо от его физического места размещения, ибо будут это делать удалённо. Непосредственное физическое воздействие на оборудование имеет мало смысла, ибо любой сервис очень легко и быстро переносится на оборудование другого хостинг- провайдера. Защита сервиса, включая данные, с которыми он работает, определяется не физическим местом его размещения, а теми мерами, которые предпримет его хозяин.

 
 
 
 Re: Госдума запретила хранить данные россиян на иностр. серверах
Сообщение10.07.2014, 09:07 
Аватара пользователя
mihailm в сообщении #886016 писал(а):
Я конечно совсем тупой в этом деле, но если хранить за кордоном наши данные, то придут враждебно настроенные личности и например сломают этот сервер и какой нибудь нужный нашим людям сервис испортится. Или украдут диски с персданными

О да, за кордоном враждебно настроенные личности ходят табунами. :) То ли дело у нас, сплошь добрые милые люди, никакого бандитизма, рейдерских захватов, данные ГИБДД не утекают в сеть...

mihailm в сообщении #886016 писал(а):
а наш спецназ пока не такой мобильный как у оплота демократии и защитить от гадов не сможет

Так ведь там есть свой спецназ, его и вызовут, если какие-нибудь вооружённые психи захватят серверную. :) Или Вы иностранным служителям порядка доверяете меньше, чем нашим? :) Вынужден согласиться, у них там и правда всё не как у людей, иным даже взятку предлагать опасно...



epros в сообщении #885997 писал(а):
Да бросьте, шифрование — давно уже ширпотреб.

Насколько мне известно, допускается использование лишь тех алгоритмов шифрования, которые одобрены спецслужбами. Некоторые алгоритмы гражданским использовать нельзя. Это как бы наводит на мысли. :)

 
 
 
 Re: Госдума запретила хранить данные россиян на иностр. серверах
Сообщение10.07.2014, 09:38 
epros в сообщении #886076 писал(а):
...Вы не вникли в то, что я сказал:...

Так я и сказал что не разбираюсь в теме. Спасибо за разъяснение, вроде логичное)

-- Чт июл 10, 2014 09:50:30 --

Denis Russkih в сообщении #886081 писал(а):
...О да, за кордоном враждебно настроенные личности ходят табунами. :) То ли дело у нас, сплошь добрые милые люди, никакого бандитизма, рейдерских захватов, данные ГИБДД не утекают в сеть...

Судя по прессе враждебно настроенных к России личностей там много, с какого я должен им доверять? Про нас у вас неверные сведения))) все жестко, бандитизма конечно нет как в 90-е, но за своей безопасностью надо следить лично.

-- Чт июл 10, 2014 09:52:42 --

Denis Russkih в сообщении #886081 писал(а):
...Так ведь там есть свой спецназ, его и вызовут, если какие-нибудь вооружённые психи захватят серверную. :) Или Вы иностранным служителям порядка доверяете меньше, чем нашим?...
Меньше, точнее просто не доверяю.

 
 
 
 Re: Госдума запретила хранить данные россиян на иностр. серверах
Сообщение10.07.2014, 15:06 
ewert в сообщении #885946 писал(а):
Пока что на глаза попалась только одна блокировка по этому закону (она даже и была гордо обозначена как "первая"): какой-то сервис, который предлагал по ФИОмам определить номер телефона. Ну так это правильно, что заблокировали.
Я благодаря таким сервисам восстановил связи (прервавшиеся по разным причинам) с некоторыми знакомыми и даже родственниками.
К тому же телефонные компании сами предоставляют подобные услуги (обычно, правда, в более примитивном виде).

 
 
 
 Re: Госдума запретила хранить данные россиян на иностр. серверах
Сообщение10.07.2014, 16:33 
Аватара пользователя
Продолжу про интернет-торговлю. Судя по тому, что вчера написали в «Компьютерре», государство будет не сколько ограничивать эту сферу, сколько зажимать её увеличивающимися налогами и пошлинами. ИМХО, логично.

 
 
 
 Re: Госдума запретила хранить данные россиян на иностр. серверах
Сообщение18.07.2014, 04:38 
Denis Russkih в сообщении #885760 писал(а):
Я почему-то далёк от мысли, что все зарубежные интернет-магазины кинутся покупать сервера в России.


Ну разумеется, зачем им деньги зарабатывать-то.
Удалят все аккаунты, обнулят все покупки и дело с концом.

-- 18.07.2014, 12:45 --

epros в сообщении #886076 писал(а):
Вы не вникли в то, что я сказал: В наш век информационных технологий враждебно настроенные личности одинаково легко «сломают» сервис независимо от его физического места размещения, ибо будут это делать удалённо. Непосредственное физическое воздействие на оборудование имеет мало смысла, ибо любой сервис очень легко и быстро переносится на оборудование другого хостинг- провайдера. Защита сервиса, включая данные, с которыми он работает, определяется не физическим местом его размещения, а теми мерами, которые предпримет его хозяин.


Специалист по безопасности детектед.

-- 18.07.2014, 12:47 --

epros в сообщении #885890 писал(а):
Кому в наш век информационных технологий есть дело до того, где физически находится сервер?


Тем, кто помнит про существование законов и границ государств.

 
 
 
 Re: Госдума запретила хранить данные россиян на иностр. серверах
Сообщение18.07.2014, 09:06 
Аватара пользователя
yaapelsinko в сообщении #888306 писал(а):
epros в сообщении #885890 писал(а):
Кому в наш век информационных технологий есть дело до того, где физически находится сервер?
Тем, кто помнит про существование законов и границ государств.
К чему эти пустые декларации? Государственные мужи, которые в наше время принимают законы, основываясь на физическом размещении серверов с данными, просто технически некомпетентны.

 
 
 [ Сообщений: 56 ]  На страницу Пред.  1, 2, 3, 4  След.


Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group