Криптография без нотификации ФСБ!

hitech.classic.newsru.com — На территорию ЕАЭС разрешили ввозить устройства с функцией шифрования без нотификации ФСБ
Новости, Компьютеры | dsnet 09:48 25.12.2017
36 комментариев | 25 за, 0 против |
#1 | 09:48 25.12.2017 | Кому: Всем
Евразийская экономическая комиссия (ЕЭК) разрешила в личных целях ввозить на территорию Евразийского экономического союза (ЕАЭС) электронику и софт с функцией шифрования без представления на таможне разрешительного документа или сведений о нотификации устройства ФСБ, пишет газета "Коммерсант".

Согласно документу, который вступит в силу в январе 2018 года, послабления коснутся общедоступного программного обеспечения, включая ОС, браузеры, почтовые клиенты, антивирусы игры, платежные системы и т.д. Кроме того, нотификация не потребуется частным лицам при ввозе средств электронной подписи и широкого спектра электронных устройств: компьютеров и их частей, ноутбуков, планшетов, смартфонов, игровых приставок, смарт-часов, принтеров, аппаратуры для навигации, радиовещания и телевидения и электронных карт, предназначенных для общедоступного применения.

"Раньше почти каждое частное лицо, ввозящее какое-то из этих устройств, могло оказаться нарушителем закона, если производитель такое устройство не зарегистрировал. Например, если модель выпускается не для российского рынка", – отметил представитель ассоциации РАТЭК Антон Гуськов. В свою очередь, исполнительный директор консалтинговой группы ЮКО Станислав Кузнецов сообщил, что теперь физическим лицам не придется по требованию таможни получать заключение ФСБ при ввозе устройств с функцией шифрования.

По словам партнера логистической компании Streloy Владислава Жиляева, сейчас, чтобы оформить нотификацию ФСБ для ввоза продукции на территорию Таможенного союза, необходимо собрать большой комплект документов, а заявителем должен быть либо производитель, либо лицо по доверенности. Обычно процесс оформления занимает до двух недель и стоит от 10 до 25 тысяч рублей в зависимости от фирмы-посредника.

В то же время Жиляев отметил, что до 2017 года Федеральная таможенная служба практически не применяла к гражданам никаких реальных мер при ввозе электронных устройств, однако по мере роста объема заказов из Китая россияне начали сталкиваться с проблемами при ввозе устройств.

Напомним, что требование разрешительных документов - не единственная опасность, подстерегающая российских покупателей электроники. Так, многие рискуют стать фигурантами уголовного дела по ст. 138.1 УК РФ ("Незаконное приобретение специальных технических средств, предназначенных для негласного получения информации"). На днях Генпрокуратура России начала масштабную проверку всех уголовных дел, возбужденных по этой статье после того, как президент России Владимир Путин во время ежегодной пресс-конференции сообщил, что не знал о существовании этой статьи.
#2 | 09:58 25.12.2017 | Кому: Всем
Ну то есть у ФСБ уже нет никаких сложностей при взломе криптографии гражданского уровня?
#3 | 10:14 25.12.2017 | Кому: Kia256
С теми устройствами, что официально поставляются в РФ проблем нет.
А вот если заказать из другой страны, то будут.
#4 | 10:32 25.12.2017 | Кому: RaptorTM
> С теми устройствами, что официально поставляются в РФ проблем нет.

А[censored] или[censored] официально поставляются в РФ?
#5 | 10:35 25.12.2017 | Кому: RaptorTM
> С теми устройствами, что официально поставляются в РФ проблем нет.

Еще как есть, устройство можно перепрошить, со всеми вытекающими.
#6 | 10:43 25.12.2017 | Кому: Kia256
> Ну то есть у ФСБ уже нет никаких сложностей при взломе криптографии гражданского уровня?

Только c продуктами Microsoft нет проблем.
pyth2000
не фашист »
#7 | 11:03 25.12.2017 | Кому: Kia256
> Ну то есть у ФСБ уже нет никаких сложностей при взломе криптографии гражданского уровня?

На кой она им сдалась? Закон принимался с двумя целями: во-первых, дать кормушку своим, т.к. все производители российской крипты бывшие дяди при погонах. Во-вторых - обеспечить дешифровку данных государственных контор, чтобы внутри все было тихо, прозрачно и понятно. Чисто для справки, ввезти оборудование, например, Cisco или Juniper со стойким шифрованием как было можно, так и осталось можно - документы только надо получить и быть при этом частной компанией.
#8 | 13:14 25.12.2017 | Кому: dse
OpenSSL - дырявое ведро.
А в целом за шифрование которое не имеет сертификации можно и присесть если что.
Всё оборудование умеющее аппаратно криптографию и официально использующееся на территории РФ имеет сертификат, как итог это означает, что компетентные органы имеют возможность получить данные с этого оборудования самостоятельно, либо с привлечением разработчика данного оборудования.
Не надо тут писать свои влажные мечты в стиле, да я как зашифрую, да я самый умный, не умный и шифрование твоё УГ.
#9 | 13:15 25.12.2017 | Кому: dsnet
Смешно, сразу видно, опытный прошивальщик...
#10 | 13:19 25.12.2017 | Кому: pyth2000
Ты забываешь один маленький нюас, ты ввозишь конечное оборудование, имеющее в РФ аккредитованного оф. представителя разработчика\производителя. То что тебе какие то дяденьки из ООО "рогаикопыта" прилепят наклейки на них типа "одобренофсб" - это совсем не тоже самое, как если бы ты ввозил криптографическое устройство представителя которого у нас нет и не будет, но все знаю, что оно умеет шифровать, вот тогда будет тебе "тук тук, дратути".
#11 | 13:24 25.12.2017 | Кому: RaptorTM
> А в целом за шифрование которое не имеет сертификации можно и присесть если что.

Очень интересно! Если можно присесть, то и присевшие есть? По какой, интересно, статье УК?
pyth2000
не фашист »
#12 | 13:27 25.12.2017 | Кому: RaptorTM
> Ты забываешь один маленький нюас, ты ввозишь конечное оборудование, имеющее в РФ аккредитованного оф. представителя разработчика\производителя.

Что значит "аккредитованного", аккредитованного кем и на что?

> То что тебе какие то дяденьки из ОАО "рогаикопыта" прилепят наклейки на них типа "одобренофсб"


Ты хоть раз занимался ввозом железа с поддержкой крипты? Какие "рога и копыта", что ты хуйню несешь? Разрешение на ввоз ты получаешь в Минпромторге, о каких еще "рогах и копытах" речь?

> как если бы ты ввозил криптографическое устройство представителя которого у нас нет и не будет


Вообще без разницы, лицензию получает импортёр.

> все знаю, что оно умеет шифровать


Все? Кто все, что ты опять хуйню несешь? Таможенник тебе должен знать, чем оно занимается? Ему похуй, ему главное, чтобы у тебя была либо нотификация, либо лицензия Минпромторга.
#13 | 13:29 25.12.2017 | Кому: dsnet
Например в диапазоне ст. 275-284 УК РФ — за нарушение гос.тайны.
#14 | 13:31 25.12.2017 | Кому: RaptorTM
> Например в диапазоне ст. 275-284 УК РФ — за нарушение гос.тайны.

Сразу видно - опытный юрист! И технически то как подкован :D
pyth2000
не фашист »
#15 | 13:34 25.12.2017 | Кому: RaptorTM
> Всё оборудование умеющее аппаратно криптографию и официально использующееся на территории РФ имеет сертификат

Какой именно, расскажи?

> как итог это означает, что компетентные органы имеют возможность получить данные с этого оборудования самостоятельно


Мда. Слово "заебутся" знаешь же, как пишется?

> либо с привлечением разработчика данного оборудования


Да-да, я прям представляю, как вся Пало Альта обосралась от грозных представлений Хамовнического суда - немедленно предоставить данные переписки Васи и Коли.

> Не надо тут писать свои влажные мечты в стиле, да я как зашифрую, да я самый умный, не умный и шифрование твоё УГ.


Не надо лезть туда, где ты сам не разбираешься.
#16 | 13:37 25.12.2017 | Кому: pyth2000
Утю утю, самый умный вылез)))
Открою тайну, всё железо которое тут есть, сертифицировано, железо не получившее сертификат не будет импортировано в страну. Сам импортёр обычно не отвечает за сертификацию, а просто позволяет наладить контакт между новой компанией в стране и гос.органами, производитель сам предоставляет информацию об оборудовании в надзорный орган.
Если с устройства не возможно будет получить информацию и разработчик\производитель не изъявит желания предоставить доступ к информации по требованию, то импорт данного оборудования будет запрещён.
Если ты ничего не понял про ООО "рогаикопыта" с тобой вообще нет смысла дальше разговаривать, ты крайне далёк от всей этой темы, очередной умник с улицы.
И да, таможенник должен знать что за устройство импортируется и для чего нужно, можно ли его ввозить или нет, это их работа так то.
#17 | 13:38 25.12.2017 | Кому: pyth2000
*facepalm*
pyth2000
не фашист »
#18 | 13:40 25.12.2017 | Кому: RaptorTM
Сынок, судя по написанной тобой хуйне, ты оборудование сам не ввозил, составлением документов не занимался и с разрешительными органами не общался. Скажи, зачем ты пишешь хуйню?
#19 | 13:46 25.12.2017 | Кому: pyth2000
Хуйню пишешь именно ты, изрыгая фантизии про мин.пром.торг. Ты собственно даже не понимаешь как работает вся схема с сертификацией данных устройств.
Готов поспорить всё что ты ввозил давно имеет нужные доки. и гарантийное письмо от производителя в стиле "о содействии в проведении следственных мероприятий".

И по секрету скажу, что ты даже новый внешний HDD сюда не ввезёшь в коробке.
Блядь все клерки такие умные пиздец, только не знают нихуя...
pyth2000
не фашист »
#20 | 13:56 25.12.2017 | Кому: RaptorTM
> Хуйню пишешь именно ты, изрыгая фантизии про мин.пром.торг.

Ты бы хоть тему изучил, прежде чем так прилюдно обсираться.

> Готов поспорить всё что ты ввозил давно имеет нужные доки.


Неа. Новые делали, плюс, мы регулярно завозим новые бренды, со всем сопутствующим геморроем.

> и гарантийное письмо от производителя в стиле "о содействии в проведении следственных мероприятий".


СОРМ к ввозу шифровальных средств имеет отношение примерно никакое.

> И по секрету скажу, что ты даже новый внешний HDD сюда не ввезёшь в коробке.


Это потому, дорогой дурачок, что на него нужна нотфикация, как я написал выше.

> Блядь все клерки такие умные пиздец, только не знают нихуя...


Так вот я и ломаю голову - что ж вы, незнающие такие, писать-то лезете?
#21 | 14:17 25.12.2017 | Кому: pyth2000
"СОРМ к ввозу шифровальных средств имеет отношение примерно никакое."
Ну это полный пиздец... Написан был пример для тупеньких, но даже с ним до тебя не дошло...

Ещё раз, для упоротых манагеров, объясняю ввоз в страну крипты не подлежащей обратимому шифрования запрещён. Всё что ты тут на фантазировал про новые бренды - это дичь далёкая от жизни по той простой причине, что эти "новые бренды" как ты их называешь, используют аналогичный 100500 другим брендам метод шифрования, а зачастую это одни и те же устройства с разными названиями. Если разработчик СКЗИ используя алгоритмы (RSA, DES (3DES), RC2, RC4, MD4, MD5, SHA-1, RSA 2048, SHA 256, AES 256 и т.д.) не предоставляет метод обратного формирования ключа, то такое устройство не подлежит ввозу. Для нашей страны многие вендоры делают свои прошивки используются эксклюзивный метод для алгоритма ключа. Именно поэтому практически не возможно ввезти новое устройство из за бугра. С тем же HDD ты будешь послан на йух вместе со всеми со своими нотификациями.
На многие устройства типа телефонов просто кладут йух, но что то серьёзное тебе завести не дадут.
pyth2000
не фашист »
#22 | 14:37 25.12.2017 | Кому: RaptorTM
> Ещё раз, для упоротых манагеров, объясняю ввоз в страну крипты не подлежащей обратимому шифрования запрещён.

Мда.

> Всё что ты тут на фантазировал про новые бренды - это дичь далёкая от жизни по той простой причине, что эти "новые бренды" как ты их называешь, используют аналогичный 100500 другим брендам метод шифрования, а зачастую это одни и те же устройства с разными названиями.


Вот сокола по полёту - а дурачка по текстам.

> Для нашей страны многие вендоры делают свои прошивки используются эксклюзивный метод для алгоритма ключа.


И ты, наверное, даже готов примеры привести?
#23 | 14:41 25.12.2017 | Кому: pyth2000
WD, zyxel, hp, huawei например, далее с тобой общаться смысла нет в принципе...
pyth2000
не фашист »
#24 | 14:44 25.12.2017 | Кому: RaptorTM
> hp

Ну-ка, ну-ка, расскажи, что там такого эксклюзивного, например, в прошивках арубовских контроллеров?

> далее с тобой общаться смысла нет в принципе...


Обосралась - обтекай.
#25 | 15:03 25.12.2017 | Кому: pyth2000
> Ну-ка, ну-ка, расскажи, что там такого эксклюзивного, например, в прошивках арубовских контроллеров?
Ахахахахаха. Знакомое слово увидал))))
В прошивке Aruba скорее всего ничего, там вероятнее всего даётся инфа о ячейках репозиториев закрытых ключей(чисто предположение). А вот на PK и PK2 от HP есть.

То, что ты там что-то импортируешь, не значит, что ты в этом разбираешься, степень твоего пафоса без предоставления какой либо технической информации недвусмысленно об этом намекает.

> Обосралась - обтекай.


Как скажешь, обтекать малограмотных не зазорно.
Удачи тебе и саморазвития, хотя бы для общего просветления)))
pyth2000
не фашист »
#26 | 15:20 25.12.2017 | Кому: RaptorTM
> Ахахахахаха. Знакомое слово увидал))))

Видишь ли, дорогой дятел, я на них просто сам документы делал. Ручками. В отличие от тебя, перца, который этой темой вообще не занимался. Поэтому и спросил. И ты не подвёл.

> То, что ты там что-то импортируешь, не значит, что ты в этом разбираешься, степень твоего пафоса без предоставления какой либо технической информации недвусмысленно об этом намекает.


Ну так давай, расскажи технические детали. Но ты не сможешь, я вангую.
#27 | 17:46 25.12.2017 | Кому: RaptorTM
> OpenSSL - дырявое ведро.

1. Ссылку на работающие эксплоиты для последней версии в студию, или ты интернет-эксперт и болтун-находка для шпиона.
2. Так имеют ли органы техническую возможность расшифровывать трафик, зашифрованный текущими версиями OpenSSL и OpenSSH?

> А в целом за шифрование которое не имеет сертификации можно и присесть если что.


Я в курсе. Поставил дома Убунту -- поехал в Магадан. Там же OpenSSL!!!

> Всё оборудование умеющее аппаратно криптографию и официально использующееся на территории РФ имеет сертификат, ...


Имеет, имеет.

ПК и сервера общего назначения тоже имеют какой-то сертификат. Ставим на него BSD, поднимаем OpenSSH, пересобираем его без поддержки встроенного в процессор шифрования и получаем что? Шифратор, не прошедший сертификацию.

> как итог это означает, что компетентные органы имеют возможность получить данные с этого оборудования самостоятельно, либо с привлечением разработчика данного оборудования.


Ты это как сотрудник органов решительно утверждаешь?

> Не надо тут писать свои влажные мечты в стиле, да я как зашифрую, да я самый умный, не умный и шифрование твоё УГ.


ЧСХ, я всего лишь задал вопрос, как быть с открытым криптографическим ПО, которое спокойно можно скачать с зарубежных серверов в виде исходных текстов и скомпилировать самостоятельно. Даже ничего не утверждал про стойкость его шифрования, но ты немедленно принялся хамить и кидаться гавном, в бессильной ярости, надо полагать!!!
#28 | 18:57 25.12.2017 | Кому: dse
> 1. Ссылку на работающие эксплоиты для последней версии в студию, или ты интернет-эксперт и болтун-находка для шпиона.
Друже я не ходящий сборник эксплойтов, набиваем в гугл "уязвимости OpenSSL" и смотрим даты латания онных. Я всей душой и двумя руками за OpenSource но OSSL реально печалит пока что.

> 2. Так имеют ли органы техническую возможность расшифровывать трафик, зашифрованный текущими версиями OpenSSL и OpenSSH?

Смотря как поднимается ключ для SSL\SSH.
Если на уровне железа, то да, не прям так сходу, что сидят и онлайн смотрят ту же порнуху что юзверь, обычно по факту перехваченного трафика смотрится, а еси ты сам завернул всё в OpenSSL, естественно что тут всё гораздо сложнее, но отнюдь не невозможно.

> Ставим на него BSD, поднимаем OpenSSH, пересобираем его без поддержки встроенного в процессор шифрования и получаем что? Шифратор, не прошедший сертификацию.

Именно, что плохо :D По секрету скажу, что если проц умеет ускорять шифрование, но пользует обычный бородатый BIOS, то можно не отключать.(если это домашний ПэКа)

> Ты это как сотрудник органов решительно утверждаешь?

Я обычный диванный балабол, это мы выше уже выяснили общаясь с грамотным менеджером среднего звена.

> ЧСХ, я всего лишь задал вопрос, как быть с открытым криптографическим ПО, которое спокойно можно скачать с зарубежных серверов в виде исходных текстов и скомпилировать самостоятельно. Даже ничего не утверждал про стойкость его шифрования, но ты немедленно принялся хамить и кидаться гавном, в бессильной ярости, надо полагать!!!

Тут согласен, чёт меня занесло, извиняй)))
#29 | 19:40 25.12.2017 | Кому: RaptorTM
[Читает ответ, умиляется, потом жизнерадостно ржОт]

Это просто праздник какой-то! Спасибо, молодой человек, повеселили старика!!!
#30 | 19:42 25.12.2017 | Кому: pyth2000
[censored] !!!
#31 | 20:17 25.12.2017 | Кому: dse
> Читает ответ, умиляется, потом жизнерадостно ржОт
[Сижу, представляю как гордо разворачивается очередная сборка *nix, с мыслями "я то вас умнее"]
*facepalm*
pyth2000
не фашист »
#32 | 20:21 25.12.2017 | Кому: dse
> #28 !!!

Если оно и вправду имеет отношение к ФСБ в части IT, то это, конечно, пиздец.
#33 | 20:24 25.12.2017 | Кому: pyth2000
Ты то прям самое прямое отношение имеешь, пусть я опечатался в 1 букву.
За всё время от тебя кроме hp вообще ничего не услышано, да и по hp просто первое попавшееся назвал, едва ли сам то понимаешь обо что сказал.
#34 | 18:33 27.12.2017 | Кому: RaptorTM
> > Читает ответ, умиляется, потом жизнерадостно ржОт

> [Сижу, представляю как гордо разворачивается очередная сборка *nix, с мыслями "я то вас умнее"]

> *facepalm*

[Умиляется повторно, ржОт уже глумливо] А вот и не угадал, а вот и не угадал! В настоящее время меня больше всего волнует вовсе не развёртывание очередной "сборки" какого-нибудь юникса, а вопрос полного отсутствия в продаже отвёрток со сменными никель-кадмиевыми аккумуляторами, в связи с чем я даже не могу себе представить, чем мне крутить винты и шурупы на морозе. Руками -- не предлагать, руками я их регулярно срываю.

Вопрос о том, кто умнее, в ходе нашей беседы даже не поднимался. Повеселил же меня твой дурацкий сленг и твои милые и неуклюжие попытки выглядеть более эрудированным, чем ты есть на самом деле. Зачем это тебе нужно, мне непонятно.
#35 | 19:44 31.12.2017 | Кому: dse
>А вот и не угадал, а вот и не угадал! В настоящее время меня больше всего волнует вовсе не развёртывание очередной "сборки" какого-нибудь юникса, а вопрос полного отсутствия в продаже отвёрток со сменными никель-кадмиевыми аккумуляторами, в связи с чем я даже не могу себе представить, чем мне крутить винты и шурупы на морозе. Руками -- не предлагать, руками я их регулярно срываю.

Я так понимаю купить отвёртку с литий-ионным АКБ, снять его и сделать внешний блок на никель-кадмиевых АКБ - это для тебя слишком сложно?
В край можно обойтись шуруповёртом на тех же НК АКБ.

>Руками -- не предлагать, руками я их регулярно срываю.

Поржал... Ну тут комментарии излишни.
#36 | 18:31 02.01.2018 | Кому: RaptorTM
> Я так понимаю купить отвёртку с литий-ионным АКБ, снять его и сделать внешний блок на никель-кадмиевых АКБ - это для тебя слишком сложно?

Да, сложно. Хочу себе нормальную зарядку, чтобы заряжала NiCd аккумуляторы за час, а не за 3-5, как большинство дешёвых зарядок

> В край можно обойтись шуруповёртом на тех же НК АКБ.


Шуруповёрт есть, классика жанра Макита 6281D, но а) даже на первой позиции трещотки он влёгкую срывает мелкие саморезы и иногда винты M3 во всяких вилках, а) скорость 400 об/мин слишком великА для отвёртки, моей реакции не хватает.

> >Руками -- не предлагать, руками я их регулярно срываю.


> Поржал... Ну тут комментарии излишни.


Что поделать, неуклюжий я. Пару раз ввернул саморезы 2.5, которые крепят розетку к коробке -- и всё, саморезы крутятся свободно :(
Войдите или зарегистрируйтесь чтобы писать комментарии.