Почему эта схема срабатывает? Потому что звонящие сообщают верные персональные данные. Как правило, обращаются по имени (часто и отчеству), часто знают номер карты и массу других обстоятельств. Откуда у них всё это? Разумеется из ведомственных баз данных: тех же банков, МВД, ФМС, ФСБ и пр. Если продали даже всю секретную спецсерию загранпаспортов ГРУ (из-за которой вслед за "Петровым и Бошировым" облажались российские резиденты внешней разведки сразу во многих странах), то где взять защиту рядовым гражданам?
Обеспечить полноценную защиту могут только создатели сервиса. Когда я читал в ИТМО лекции по защите информации, лицензирование шифров в ФАПСИ я сравнивал с хранением ключей от квартиры у дяди из конторы. Пока хозяин в отъезде, никто и ничто не мешает дяде злоупотребить доверием. Можно проверить, много ли денег лежит в квартире. А если овчинка стоит выделки, то инсценировать взлом.
Противоположностью являются методы шифрования, предполагающие разделение секрета между партнёрами. В этом случае каждый пользователь хранит ключ от шифра у себя. Создатель сервиса или хостинга может только сбросить пароли, после чего пользователю придётся устанавливать их заново, но доступа к секретной информации он не получает даже в этом случае.
Именно такой метод шифрования использует Телеграм. Поэтому Дуров не смог бы выполнить требование Роскомнадзора о передаче ключей от персональных шифров пользователей, даже если захотел бы сделать это. Но в случае Гугл и Фейсбук перенос серверов в Россию создаёт риски вмешательства недобросовестных дядь. Пока обе компании согласились заплатить "разорительный" штраф в 5000 рублей.
Но думаки не унимаются, продолжая "усовершенствовать" законы типа пакета Яровой. Буквально сегодня проголосовали ещё два. В одном они вводят наказания за неуважение к себе любимым, а в другом - за распространение фейков. Они прекрасно понимают, что уважение к ГосДуре - чистейший фейк.
Journal information