Федотов Валерий Павлович (matholimp) wrote,
Федотов Валерий Павлович
matholimp

Categories:

Ради чего данные о россиянах должны быть на российских серверах

В последние дни весьма прибыльным и популярным стало мошенничество со звонками якобы со сбербанковского телефона 900. Звонящие представляются службой безопасности банка и сообщают о снятии денег со счёта. Затем предлагают назвать пароли и секретные коды, без которых невозможно провести возврат платежа. Детали могут различаться, но граждане массово доверяют звонящим, после чего остаются без денег.
Почему эта схема срабатывает? Потому что звонящие сообщают верные персональные данные. Как правило, обращаются по имени (часто и отчеству), часто знают номер карты и массу других обстоятельств. Откуда у них всё это? Разумеется из ведомственных баз данных: тех же банков, МВД, ФМС, ФСБ и пр. Если продали даже всю секретную спецсерию загранпаспортов ГРУ (из-за которой вслед за "Петровым и Бошировым" облажались российские резиденты внешней разведки сразу во многих странах), то где взять защиту рядовым гражданам?
Обеспечить полноценную защиту могут только создатели сервиса. Когда я читал в ИТМО лекции по защите информации, лицензирование шифров в ФАПСИ я сравнивал с хранением ключей от квартиры у дяди из конторы. Пока хозяин в отъезде, никто и ничто не мешает дяде злоупотребить доверием. Можно проверить, много ли денег лежит в квартире. А если овчинка стоит выделки, то инсценировать взлом.
Противоположностью являются методы шифрования, предполагающие разделение секрета между партнёрами. В этом случае каждый пользователь хранит ключ от шифра у себя. Создатель сервиса или хостинга может только сбросить пароли, после чего пользователю придётся устанавливать их заново, но доступа к секретной информации он не получает даже в этом случае.
Именно такой метод шифрования использует Телеграм. Поэтому Дуров не смог бы выполнить требование Роскомнадзора о передаче ключей от персональных шифров пользователей, даже если захотел бы сделать это. Но в случае Гугл и Фейсбук перенос серверов в Россию создаёт риски вмешательства недобросовестных дядь. Пока обе компании согласились заплатить "разорительный" штраф в 5000 рублей.
Но думаки не унимаются, продолжая "усовершенствовать" законы типа пакета Яровой. Буквально сегодня проголосовали ещё два. В одном они вводят наказания за неуважение к себе любимым, а в другом - за распространение фейков. Они прекрасно понимают, что уважение к ГосДуре - чистейший фейк.
Subscribe

promo matholimp november 26, 17:30 55
Buy for 10 tokens
Дистанционное обучение внезапно оказалось в тренде. Поэтому пишут о нём сейчас все, кому не лень, вплоть до вездесущего Онищенко. В итоге громкое большинство минимум в 99% составляют публикации несведущих профанов. А 9 из 10 написанных педагогами статей о дистанционном обучении явно свидетельствуют…
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments