Минкомсвязи согласилось отсрочить на год исполнение части норм «закона Яровой»

[beduin01]

Я так и не понял как они хотят трафик https храниь? Логировать факт обращеия к ресурсу или что?

[nckma]

Все будет. Попозже. Им просто нужно время.
К примеру слышали про предустановку российского софта на смартфоны? Вот с установкой российского софта поставят сертификаты. Ну и собственно все.

[adictive_max]

Вот с установкой российского софта поставят сертификаты. Ну и собственно все.

Интересно, как это поможет с certificate pinning? Особенно в сегменте мобильных приложений, где владельцы сами себе выпускают самоподписанные сертификаты и намертво прибивают их прямо в код?

[Vest]

Поправят закон и запретят привязку. Вы обратите внимание, многие вещи у них просто решаются каким-нибудь законом. Вспомните закон на болванки. Пожалуйста! — доход уже там на сотни миллионов идёт.
А если кто-нибудь против — см. РКН.

[adictive_max]

А гугло-эпло сторы позволяют привязывать отдельные сборки по регионам? Потому что если нет, в один прекрасный день у людей перестанет работать большая часть софта, и на это уже вряд ли закроют глаза.

[middle]

Телеграм запретили, и привязку запретят! :)

[blind_oracle]

Да даже с сертификатами при использовании Perfect Forward Secrecy сложно что-либо расшифровать...

[Dvlbug]

По этому было уже всё перетёрто, года три назад. Да в законе не было исключений, какой трафик хранить.

12 апреля 2018 года правительство РФ подписало постановление о том, что с 1 октября 2018 года операторы связи обязаны хранить в течение 30 суток текстовые, голосовые, видео- и другие сообщения пользователей. Далее оператор обязан увеличивать объем хранения на 15 процентов в год (вроде как, до срока в шесть месяцев)

[achekalin]

Когда заранее понятно, сто принимаемое решение невыполнимо, но его принимают, мол, «а там посмотрим» — и так делают не раз и не два, то это не к пользе, а к привыканию всех, что «делать-то необязательно».

В гос уровня делах такое недопустимо, если речь о пользе гос-ва и всех, а не отдельных, граждан. Да и то, отдельных, у которых еще по несколько гражданств, ага.

[mig126]

Вдобавок Минкомсвязи согласилось исключить из расчета емкостей систем хранения данных трафик различных видеосервисов, потребление которого в РФ выросло в связи с эпидемией коронавируса и введениями мер по самоизоляции пользователей.

Т.е. сделать закон полностью бессмысленным. Он и так то крайне сомнителен в виду массового https.

[pishchin]

Почему Вы думаете, что в случае не шифрованного трафика закон перестаёт быть крайне сомнительным?

[mig126]

Потому что он направлен на обычных пользователей, преступники и так шифруются.
И я тоже пока не вижу целей оправдывающих такие траты, но это не значит что их не видит гос-во.

[pishchin]

А я вижу цель — создать рынок «сертифицированных» СХД. Так что, если не вопить на каждом углу про шифрованные данные (общий посыл, не конкретно к Вам), то может быть шифрование нам оставят.

[alex6999]

Следующий шаг — MITM
А если сертификат стрикт, то проблемы индейцев шерифа не волнуют.
Ставьте православный браузер с вшитым сертификатом и все будет работать.

Мрачное будущее. Да фигня государство, пусть товарищ майор читает, но информация продается направо и налево, а то и просто так утекает.

[mig126]

Будущее мрачное и уже частично реализовано(но это не точно).
К примеру как то пытался работать с подписью крипто-про. Он заработал только через яндекс браузер.

[teecat]

Минкомсвязи согласилось отсрочить

Дай бог памяти решение о сроках принято постановлением правительства. Из заголовка следует, что как будьто все решено и все зависело только от Минкомсвязи. Но из первого же абзаца следует, что оно только поддержало просьбу. Поэтому отложат или нет — еще не факт