id: Гость   вход   регистрация
текущее время 14:57 29/03/2024
Автор темы: mellon, тема открыта 14/02/2008 16:27 Печать
Категории: приватность, политика, разное, сообщество
https://www.pgpru.com/Форум/ПолитикаПравоРеальныйМир/ФедеральныйЗаконОт8Августа2001ГодаN128-ФЗОЛицензированииОтдельныхВидовДеятельности
создать
просмотр
ссылки

В документе по ссылке filehttp://www.cisco.com/web/RU/downloads/Crypto_FAQ.pdf
есть следующее.
"В24. Если я предоставляю доступ к своей корпоративной сети своим клиентам

или партнерам с помощью VPN-решений, то должен ли я получать
лицензию на данный вид деятельности? Важно ли, что я оказываю такую
услугу на безвозмездной основе?

О24. В связи с тем, что Федеральным законом от 8 августа 2001 года № 128-ФЗ

«О лицензировании отдельных видов деятельности» оказание услуг по
шифрованию информации отнесено к лицензируемым видам деятельности, то
получение лицензии в данном случае обязательно. Форма предоставления
услуги значения не имеет."

Значит ли это, что все виды передачи шифрованных данных (навскидку: TOR, SSL, SSH, VPN и множество других) не подвергшиеся лицензированию являются противозаконными?


Последствия положительного ответа боюсь себе представить :(


То есть, выходит достаточно определить наличие шифрованных данных в трафике, чтобы наехать на ЛЮБОГО из нас по полной.


Это серъёзный вопрос и серъёзная проблема.


 
На страницу: 1, 2 След.
Комментарии
— Гость (15/02/2008 18:50)   <#>
40 битами. Вы что с этим продуктом собираетесь делать?
А если это разделение секрета между несколькими людьми? Например, можно последовательно зашифровать номер счёта, на который будет положена зарплата для всей бригады после исполнения заказа. При этом отсутствие одного человека почти не помешает в результате остальным. И такую фичу вполне можно продавать! А вот надо ли её будет лицензировать?
— SATtva (15/02/2008 19:21)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
А если это разделение секрета между несколькими людьми?

Тогда, полагаю, приложение каждого из пользователей будет использовать самостоятельный 40-битовый ключ, и противоречий с правовой нормой не возникает.

Флэймовые вопросы/реплики оставляю без внимания.
— unknown (15/02/2008 21:54)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Всё уже давно придумано и опубликовано, а если будет актуально, то ещё придумают.
У Рона Райвиста была пара протоколов, заменяющих шифрование, чтобы обойти законы.

Вот например Chaffing and Winnowing: Confidentiality without Encryption – подмена шифрования аутентификацией с побитовым перемешиванием данных:


Novel techniques for confidentiality are interesting in part because
of the current debate about cryptographic policy as to whether law
enforcement should be given when authorized surreptitious access to
the plaintext of encrypted messages. The usual technique proposed for
such access is ``key recovery, where law enforcement has a ``back
door
that enables them to recover the decryption key.

Winnowing does not employ encryption, and so does not have a
``decryption key. Thus, the usual arguments in favor of ``key
recovery
don't apply very well for winnowing. As usual, the policy
debate about regulating technology ends up being obsoleted by
technological innovations. Trying to regulate confidentiality by
regulating encryption closes one door and leaves two open
(steganography and winnowing).

Другое его изобретение: архивирование, при котором нельзя извлечь информацию из архива, если изменён хотя бы один бит. Тогда вместо ключа используются коды коррекции ошибок при передаче данных в линиях связи. (Ссылку не найти, так как не помню точно как эта экзотика называется).
— unknown (15/02/2008 22:04)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Charles' computer, for whatever reason, then adds ``chaff'' packets to
the packet sequence from Alice to Bob. All of sudden, Charles'
activities provide a very high degree of confidentiality for the
communications between Alice and Bob! Alice's and Bob's software have
not been modified in the least to achive this confidentiality!
Charles does not know the secret authentication key used between Alice
and Bob! Alice and Bob did not even want or care to have confidential
communications! Charles is not using encryption and does not know
any encryption key! Amazing!

Clearly, the cause of the confidentiality is Charles's activities, but
Charles has no encryption key or decryption key that he could give to
law enforcement. Alice and Bob share an authentication key, but do
not perform any encryption, and have no encryption or decryption keys.


Откуда берётся красный цвет в цитатах? Я же вроде двойных восклицатльных знаков не использую.
Кстати почитайте Райвиста, очень интересный протокол.
— SATtva (15/02/2008 22:10, исправлен 15/02/2008 22:15)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
По-моему, winnowing — это такая же попытка представить утку пингвином (просто схема создавалась под иную модель угрозы — правовое принуждение к выдаче ключей, а не "принуждению к лицензированию крипто"). Зато идея с отказывающим "архивированием" ближе к делу. Внешне никаких секретов, в качестве ключа можно использовать позиции изменённых битов. Своего рода стеганография.
— mellon (16/02/2008 01:18)   профиль/связь   <#>
комментариев: 61   документов: 47   редакций: 68
Возвращаясь к начальному вопросу и не вдаваясь во флейм хотелось бы возвратиться к сути.
Я вот о чем.
Возьмем для примера физическое лицо и либо юридическое лицо либо индивидуального предпринимателя.
Допустим, большая часть трафика является шифрованной и скорее всего передается через vpn а может и tor.
Также допустим, что есть свидетельства, что жертва имеет запущенные сервера ряда сервисов от тора и freenet до почтового и вебе-сервера.
Пример возможен? Да, более чем. У многих организаций есть свои сервера для личных нужд. и многие администраторы дома держат домашние серваки.

Ток вот в чем вопрос. Чем мы защищены от произвольных проверок со стороны кого бы то ни было?
Чем мы защищены от произвольных проверок "по плану", проверок по заинтерисованности и т.д.
Ведь бывает достаточно недоброжелателю дать на лапу соответствующим лицам, или по аналогии с советской эпохой написать кляузу, чтобы эти самые лица зашевелились

Суть в том, чтоб не нагрянули в гости, просто так, "проверить". и унести для "проверки" твоё имущество.
— ntldr (16/02/2008 02:12)   профиль/связь   <#>
комментариев: 371   документов: 19   редакций: 20
Защититься от произвола вы можете только имея большие деньги и хорошие связи среди власти. В противном случае вам можно совершенно законно доставить целую кучу неприятностей, и вы с этим ничего не сможете поделать. Таковы реалии нашей страны.
— Гость (16/02/2008 17:52)   <#>
Откуда берётся красный цвет в цитатах?

Отпечаток свой видите? Цвет его какой? Вот то-то и оно.
— unknown (16/02/2008 19:33)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
:-)
— SATtva (16/02/2008 21:14)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Чем мы защищены от произвольных проверок со стороны кого бы то ни было?
Чем мы защищены от произвольных проверок "по плану", проверок по заинтерисованности и т.д.

Пока защищены только бумажной волокитой. А так, в общем-то, ничто не мешает, как отметил ntldr. Ещё раз подчеркну, что наезжать по таким основаниям на частных лиц или на организации (не оказывающие услуг шифрования на коммерческой основе) едва ли станут, если только это не позарез надо (в таких случаях любой повод сгодится, как мы знаем); всё правовое поле в данной сфере слишком нечётко разграничено, без надобности "они" не захотят увязать в этой трясине...

Не совсем по теме, но полезно для общего просвящения: http://www.duralex.org/2008/01.....-za-avtorskie-prava/
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3