id: Гость   вход   регистрация
текущее время 12:16 29/03/2024
Автор темы: Гость, тема открыта 15/03/2007 02:08 Печать
https://www.pgpru.com/Форум/ПолитикаПравоРеальныйМир/РазрешеноЛиИспользованияШифрованиеИПередачаЗашифрованныхДанныхДляЧастныхЛиц
создать
просмотр
ссылки

Разрешено ли использования шифрование и передача зашифрованных данных для частных лиц?


Здравствуйте, поясните пожалуйста мне, желательно с сылками на законы, по поводу вопроса о том, разрешено ли использования шифрование и передача зашифрованных данных для частных лиц или нет?
И конкретно приведу несколько возможных случаев:


1. Существуюют ли вообще какие-нибудь законы на запрет использования шифрования жестких дисков у себя дома (тут как я понимаю нет), а больше меня интересует следующее: существует ли какой-либо закон, запрещающий распространение зашифрованной информации по сети, для частных лиц.
Как правило имеется указ 334, и закон о ФАПСИ, которые устанавливают какие-то ограничения на использовании криптографии, но правильно ли я понял, то что эти законы не распространяются на частных лиц?


2. И хотелось бы знать наверняка, является ли нарушением то, что я, являясь администратором сервера torrent (файлообмен), который расположен у меня дома, шифрую на нем всю информацию? Т.е я предоставляю свободный доступ к нему всем желающим как внутри локальной сети (порядка 300 человек), так и в сети интернет.
Вообще делается это с тем, чтобы правоохранительным органам не предоставилась возможность обвинить клиентов сети в распространении например детской порнографии. И не являеется ли нарушением со стороны клиентов, обмениваться между собой зашифрованной информацией?


3. Имею ли я право, являясь обладателем сервера у себя дома не предоставить логи по просьбе праоохранительных органов, т.е подозревается например клиент в распространении детского порно, и как доказательство этого у меня (администратора сервера файлообменника) требуют винчестер. Имеют ли они право изъять его? И что произойдет после того, как они кроме зашифрованных данных для себя ничего не обнаружат? :)


p.s Шифрование во всех случаях осуществляется не сертифицированным алгоритмом.


 
На страницу: 1, 2 След.
Комментарии
— SATtva (15/03/2007 13:05)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
/FAQ/Проект#h47-5. В новом информационном законодательстве терминологически кое-что поменялось, но сущность осталась прежней: если не работаете с гостайной, можете применять, что заблагорассудится.

разрешено ли использования шифрование и передача зашифрованных данных для частных лиц или нет?

Российская правовая система, как и системы всех развитых стран, исходит из того, что разрешено всё, что не имеет явного законодательного запрета.

Как правило имеется указ 334, и закон о ФАПСИ, которые устанавливают какие-то ограничения на использовании криптографии, но правильно ли я понял, то что эти законы не распространяются на частных лиц?

ФАПСИ уж четыре года, как почил в бозе. Указ 334 изначально должен был иметь весьма широкое толкование, но на сегодняшний день не может быть применён за несоответствием действующему законодательству (ссылка приведена выше).

Имею ли я право, являясь обладателем сервера у себя дома не предоставить логи по просьбе праоохранительных органов, т.е подозревается например клиент в распространении детского порно, и как доказательство этого у меня (администратора сервера файлообменника) требуют винчестер. Имеют ли они право изъять его?

В рамках уголовного дела имеют право.

И что произойдет после того, как они кроме зашифрованных данных для себя ничего не обнаружат?

Должны будете либо предоставить логи в открытом виде, либо выдать шифровальный ключ. Выбирайте, что нравится больше. ;-)
— unknown (15/03/2007 14:38)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Если логи на зашифрованном винчестере, то как их выдать не раскрыв ключа? Как будет подтвеждена их целостность?
— SATtva (15/03/2007 15:52)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Вообще всё здесь зависит от позиции следствия и статуса автора темы в гипотетическом уголовном деле. Если он будет объявлен подозреваемым, изымут всю технику без вопросов. Если же будет проходить свидетелем или же вообще не будет иметь официального статуса, вполне хватит простого удовлетворения запроса.

Как будет подтвеждена их целостность?

Ну, приносите им лог-файлы на дискетке, и они их оформляют в дело. Вы принесли — значит, подтверждаете. Вас за это ещё расписаться попросят. :-)
— Михаил (15/03/2007 17:02)   <#>
Т.е если я буду проходить по делу в качестве свидетеля, то обязан предоставить лог, а что если я буду проходить в качестве обвиняемого, можно ли, оперируя ст. 51 Конституции РФ, отказаться выдать лог или ключ?
— SATtva (15/03/2007 20:34)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Советую почитать это обсуждение и вот это (оно получилось несколько путанное, но Вы поймёте суть).

Правда, на такую ситуацию есть ещё одна точка зрения (не помню, была ли она отмечена в названных темах). Свидетельствование против себя, защиту от которого предоставляет ст. 51, есть предоставление информации постфактум. Однако, ключи, пароли и иная документальная информация, созданная до совершения предполагаемого преступления, не подлежит защите.

Кстати, вопрос о логах вообще слабо увязывается со ст. 51. Допускаю, что логи у Вас будут требовать не для обличения Вас самого, а для установления виновности другого человека.
— ПэГусев (16/03/2007 05:51)   профиль/связь   <#>
комментариев: 112   документов: 8   редакций: 15
Вообще делается это с тем, чтобы правоохранительным органам не предоставилась возможность обвинить клиентов сети в распространении например детской порнографии.

А зачем в таком случае вообще писать и хранить логи? Или это специфика технологии bittorrent?
— spinore (16/03/2007 19:37)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786


Я не юрист чтоб судить но звучит как игра слов. Как я понимал, та статья позволяет отказаться от дачи вообще любых показаний в принципе.

И, если я правильно понимаю, в случае отказа в выдаче логов админ сервера будет рассматриваться как соучастник преступления. Более интересен вопрос сколько там дают сроку за противодействие следствию?
— SATtva (16/03/2007 20:18)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Конституция Российской Федерации, статья 51:
  1. Никто не обязан свидетельствовать против себя самого, своего супруга и близких родственников, круг которых определяется федеральным законом.
  2. Федеральным законом могут устанавливаться иные случаи освобождения от обязанности давать свидетельские показания.

В. Кальницкий, В. Николюк:
По смыслу закона лицо не обязано свидетельствовать в тех случаях, когда это может изобличить его лично, супруга или близких родственников. В других ситуациях освобождения от обязанности свидетельствовать не происходит.
— Гость (18/03/2007 15:47)   <#>
Пароли хороши тем что их всегда можно забыть. Ну и сами ключи потерять для надежности.
Насчет логов, нужно не забывать, что провайдер, а я так понял у вас не просто своя локалка, а районная сеть провайдера, тоже ведет свои логи. Вообще доказательная сила логов это отдельная тема, но в данном случае я думаю по ним можно сделать однозначный вывод о виновности. Единственное не понимаю откуда такое желание защищать распространителей дп.
Кстати было бы интересно узнать насколько подробно ведутся логи именно на стороне провайдера, сорм не в счет.
— spinore (18/03/2007 17:54)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786


Одним не нравится политическая оппозиция, другим – опубликованный на них копромат, третьим – сохранение государственности и борьба с оккупацией, четвёртым – не нравится то что им запрещают делать деньги с воздуха, продавая каждую новую копию программы за деньги, пятым не нравится ДП в сети, шестым... В культурном контексте есть такое понятие как "свобода самовыражения" и "свобода мысли". Затем анонимизация и делается чтобы быть самим собой и иметь возможность говорить правду.


Технических сложностей в том, чтобы сохранять все урлы сайтов нет. Однако, обычно сохраняют только айпи-адреса исходящих соединений, иногда – траффик для каждого из запрашиваемых узлов и суммарный траффик. Это не слишком информативно. Кроме того, любая прокси поставленная на пути между пользователем и сайтом существенно усложнит задачу ведения информативных логов. И вообще, портов всего – 65534 кажется. В приципе пользователь может инициировать на любом из этих портов соединение по любому протоколу, и существуют ли продвинутьые анализаторы протоколов я не знаю.
— SATtva (18/03/2007 18:39)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
существуют ли продвинутьые анализаторы протоколов я не знаю.

Скорее, контент-анализаторы, разбирающие payload, независимо от используемых портов. Чаще устанавливают на корпоративных шлюзах для контроля утечки конфиденциалки, но вот чтобы на уровне провайдера — маловероятно: слишком много требуют ресурсов. Кстати, СОРМ, насколько мне известно, тоже разбирает трафик только с дефолтных портов, а на прочий ведёт только логи.
— spinore (18/03/2007 19:55)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
Ну вот, например, провайдер на 3000 порту сможет отличить куда я с него лезу: на https-прокси, на сокс+ssl или на torrent+ssl? И опять же, с какой достоверностью он сможет это определить.
— Гость (18/03/2007 20:05)   <#>
возможность говорить правду

Парадокс в том, что с возрастанием возможности говорить всё, что захочется (в том числе и правду), возможность узнать правду уменьшается. Пока свобода слова не сбалансирована ответственностью, истина тонет в море лжи. И поэтому в новом законе об информации распространять информацию анонимно запрещено.
— SATtva (18/03/2007 23:59)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
spinore, по крайней мере определит сеанс SSL по началу протокола. В принципе, большинство приложений имеет свои характерные паттерны в работе; пики и паузы в потоке трафика хоть и не отпечатки пальцев, но некоторые выводы сделать позволят. Ну а будет ли провайдер заниматься этим, думайте сами.

Гость:
И поэтому в новом законе об информации распространять информацию анонимно запрещено.

Уже обсуждалось в форуме. Это глупость, применить которую на практике в любом случае будет едва ли возможно.
— Гость (20/03/2007 18:38)   <#>
Это глупость

Тогда и копирайт тоже глупость – при анонимном распространении информации вряд ли будет возможно преследовать за его нарушение.
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3