Конец приватности для 1/6 населения планеты

Технологии
автор: Андрей Васильков  22 сентября 2015

16 октября вступит в силу новая редакция Национальной политики шифрования Индии. Её предварительная версия вызвала мощную волну протестов, поскольку она означает полную ликвидацию приватности и затрагивает международные компании, предоставляющие услуги связи, облачные технологии и другие современные сервисы, использующие криптографическую защиту.

Пока большинство активных интернет-пользователей из Индии вовлечено в борьбу за сетевой нейтралитет, правительство подготовило новый проект государственной политики шифрования. До её вступления в силу остаётся меньше месяца, и времени на преодоление бюрократических заслонов у правозащитников почти не остаётся. К тому же, ранее публично доступный законопроект был удалён с сайта Министерства.

Нет шифрования - нет проблем.

Нет шифрования — нет проблем.

Министерство коммуникаций и информационных технологий Индии (DeitY) намерено обязать пользователей не только расшифровывать свои сообщения по первому требованию властей, но и хранить их минимум 90 дней с момента отправки или получения.

Даже если сам текст сообщений не шифруется, криптографические алгоритмы часто используются для их передачи по сети. DietY не желает разрабатывать средства перехвата для каждого мессенджера и почтового сервиса. Министерство просто вменяет пользователям в обязанность самостоятельно хранить архив сообщений. Удаление любой переписки с неистёкшим сроком давности классифицируется как попытка скрыть важную информацию от правительства и считается серьёзным преступлением, близким по степени тяжести к подготовке террористического акта. Содержание самих сообщений при этом значения не имеет – важен сам факт их (не)доступности.

Начиная с середины октября за удаление писем в своём аккаунте Gmail или деинсталляцию приложения WhatsApp в Индии можно будет оказаться на скамье подсудимых. Местные провайдеры, а также представительства Google и Facebook будут обязаны сотрудничать с властями и изменить способ предоставления услуг соответствующим образом. В частности, «использовать алгоритмы шифрования и длину ключей, определённую постановлением Правительства».

Самое удивительное, что закон не делает никаких исключений. Индийские пользователи вскоре будут обязаны незамедлительно передавать все свои сообщения за три месяца и все свои ключи шифрования правоохранительным органам. Абсолютно неважно, хранятся ли они локально или на корпоративном сервере, в каких приложениях используются и какие данные защищают.

Поделиться
Поделиться
Tweet
Google
 
Читайте также
TNS опубликовала данные по популярным в России мобильным мессенджерам.
TNS опубликовала данные по популярным в России мобильным мессенджерам.
752
Tox — защищённая альтернатива Skype
Tox — защищённая альтернатива Skype
«Большие данные» могут вредить людям, считают американские регулирующие органы
«Большие данные» могут вредить людям, считают американские регулирующие органы
  • Alexander

    Хинди руси бхай бхай

  • Ralest

    Бодренько.
    Эм.. У меня нубский вопрос: а как определить, что переписка была?
    Т.е. как фиксируется факт что username#1 вообще писал username#2?

    • Serg V.

      Дык корреспондент-то копию беседы имеет. А если еще законопослушен!

      • neon1ks

        Ну, ну. Как будто против кого создается этот закон — законопослушны =)

      • Andrei Komelkov

        У корреспондента тоже телефон на пол упал. И разбился.

        • Serg V.

          Если у него после каждого разговора телефон разбиваться будет…
          Это ж сумашедшие деньги! (с) для производителей телефонов :)

          А если серьезно, то кто-то где-то забыл удалить историю — и все поймали…

    • Игорь

      Причём, если у тебя сломался телефон — не смей делать хард-резет!!

      • Andrei Komelkov

        Простой вопрос — а если телефон сломался физически? На пол упал? И база сообщений никуда не сохранялась, синхронизация отключена и бекап не делался? Сразу срок? ИМХО, это фейк.

        • Alexey Kochetkov

          Комиссия, акт, независимые эксперты…

      • Астсергей

        Все смс всё равно в базе..

    • kla

      Доки по протоколам почтового трафика ты скурил до прочтения? На серверах у обоих всё лежит

      • Ralest

        Доки не курил по причинам:

        а) лень
        б) предполагал, что >На серверах у обоих всё лежит

        И это предположение совершенно сбивало меня с толку, порождая вопрос: А на фига все это?

        • kla

          Лежат логи пересылки. В бэкапах могут лежать и письма после «Удалить с сервера», но не факт. Так вот сами письма не велено прятать/удалять/шифровать, вроде всё ясно.

  • Злой

    Если википедия не врёт, то В Индии мусульмане составляют 15% населения. Это около 200 миллионов человек. Всего в 1.5 раза меньше населения США, больше, чем всё население Пакистана, в 2.5 раза больше населения Ирана, в 7 раз больше населения Саудовской Аравии. Потенциально колоссальный резерв для ИГИЛ и источник огромного числа одиночно подготовленных террористов.

  • EvilPartisan

    Только бы наши эту идею не переняли.

    • Абдулла Израилевич фон Шталь

      Таки переймут, не сомневайтесь. В лучших традициях «наших». Ещё и статьи новые в УК запилят: за использование в переписке алгоритма шифрования (да хоть стеганографии той же), за наличие на харде установленного TOR’а, инсталлятора или исходников и т. п. Как страшно жить!

      • Олег

        А может и нет. По сути шифрование это сомнительная приватность все эти прибамбасы приходят из штатов а там по закону для государства всегда есть ключик. Надо еще доказать что тор и прочие вещи неимеют бэкдоров.

        • Aleksandr Konosevich

          > Надо еще доказать что

          Используйте OpenSource/etc — или напишите сами… B-)

          • Олег

            Ну не каждый же доктор математических наук, чтобы оценить криптостойкость алгоритма шифрования, можно конечно что то написать но никакой гарантии нет что шифр выдержит хоть какуюто попытку взлома профессиональными средствами.
            К тому же мы не знаем на сколько дырявые наши гаджеты и компы трудно поверить что власти удержались от соблазна встроить какието бэкдоры в операционку или вобще в аппаратную часть.
            вон одни только зобокуки сразу отметают половину всех задумок как срыть что-то от государства.

    • Aleksandr Konosevich

      Наши(tm) намерены идти дальше: http://www.rbc.ru/rbcfreenews/560182739a79471cde959759

      • IF

        эээ… а кукурузы-то хватит? попкорна много понадобится

        • Aleksandr Konosevich

          «Вопрос с кукурузой» решил ещё Хрущёв! %~)))

  • neon1ks

    Это какой то перебор. А что если я предоставлю удаленный доступ? Я никаких сообщений как бы не отправлял. Но человек, которому предоставил удаленный доступ, может почитать мои документы и т.д.
    Что тогда? Я вне закона?

  • IF

    напоминает древний анекдот про монгольских хакеров — «мы еще ничего не умеем, так что отформатируйте диск сами»

  • Абдулла Израилевич фон Шталь

    Это у нас уже было – лет 50 назад. Москвичке пригрозили отключить телефон, если она не прекратит разговаривать по-татарски. Пруфа не будет.

  • Игорь

    ребята паникёры, а ничего, что имя документа, который удалён, «draft Encryption Policyv1.pdf» содержит слово DRAFT (Черновик) ?
    Обычный пробный шар.

  • vict777

    Теперь и смарт старый нельзя будет выкинуть, а если потерял то вообще расстрел. Что-то сильно на утку похоже

  • Andrei Komelkov

    Интересный и полезный закон! Теперь неумение делать надежные бекапы своих данных в Индии будет уголовно наказуемо! Все аплодируем!

    • rey

      это образовательный акт. «Я давно подозреваю, «

  • Астсергей

    Автор немного перегибает : ведь сказано — по требованию властей.

  • JayK

    маразм крепчает….

  • Астсергей

    народ ,вы чувствуете разницу? В Индии даже не ставится вопрос поголовной слежки ?! В США — ВСЕХ посадили под колпак.. наверное,там все агенты.. А тут — по требованию к вам конкретно у вас попросят переписку?! в чём проблема?

    • JProgramer

      А это вообще нормально, когда тебе могут позвонить и потребовать твою переписку? И на АНБ ссылка не катит: да, они могут рыться в твоём ящике, но если хорошо всё зашифруешь вряд ли предъявят какие-то претензии. Да и это тоже ненормально

  • anonymous

    Недавно общался с одним индусом в чате одной биржи-крипто-валют. Он мне сказал примерно следующее:

    «У нас тут в Индии — всё гораздо лучше, чем у Вас в России или в США или в Китае, у нас по-свободнее.

    Нету каких-то жёстких законов, свобода в плане приватности.

    И самое главное, правительство боится как-то ограничить приватность жителей, потому что жителей так много, что любое такое движение справацирует такие волнения, что ни какая правящая элита просто не удержит власть.»

    Прошло пару месяцев… и вот/

    Очень интересно, что же будет с 8-ю нодами сети Tor, и как они должны хранить зашифрованный трафик onion сети…

    1) https://atlas.torproject.org/#search/120.56.171.176

    2) https://atlas.torproject.org/#search/120.59.165.216

    3) https://atlas.torproject.org/#search/120.29.217.51

    4) https://atlas.torproject.org/#search/210.214.8.140

    5) https://atlas.torproject.org/#search/49.205.21.220

    6) https://atlas.torproject.org/#search/183.87.22.42

    7) https://atlas.torproject.org/#search/111.118.177.101

    8) https://atlas.torproject.org/#search/117.252.95.94

    120.29.217.51 — даже Exit один есть.

Хостинг "ИТ-ГРАД"
© ООО "Компьютерра-Онлайн", 1997-2017
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.
«Партнер Рамблера» Почта защищена сервером "СПАМОРЕЗ" Хостинг "Fornex"