Записки на обоях - Персональные данные и крипто

> Recent Entries
> Archive
> Friends
> User Info
> My Website

December 10th, 2015


Previous Entry Add to Memories Tell A Friend Next Entry
11:24 pm - Персональные данные и крипто
С 1 января вступает в силу закон о хранении персональных данных граждан РФ на территории РФ. Ну это типа чтобы Гугл, Фейсбук и прочие всю информацию, относящуюся к дорогим россиянам, положили куда-нибудь в подмосковный датацентр, на радость ФСБ.

Уже даже есть петиция к интернет-компаниям, чтобы они под этот закон не прогибались и продолжали хранить данные в солнечной Калифорнии. Это и понятно: никому не хочется, чтобы гэбисты за завтраком читали твою почту в Gmail или личную переписку в фейсбучике (а это единственная цель принятия закона).

С другой стороны, понятно, что напрямую посылать российские власти на хер интернет-гигантам тоже не с руки. Как-то не комильфо, что ли.
Но мне кажется, что у них есть очень красивая возможность исполнить требования закона, оставив при этом гэбню с носом. Нужно перенести данные в российский датацентр, но - в зашифрованном виде. Ключи при этом из условной Калифорнии не выпускать. При необходимости обработки соответствующих данных - вытягиваем их в Калифорнию, расшифровываем, обрабатываем, зашифровываем обратно, отправляем в датацентр в Бирюлево. Закон, насколько я понимаю, никак не конкретизирует, в каком именно виде данные должны храниться на территории РФ. И пусть чекисты ломают какой-нибудь AES.

Не говоря уже о том, что иметь кэш тех же самых данных и в Калифорнии закон тоже не запрещает. Обновлять копию в Бирюлево можно и раз в неделю. Или раз в год. Все счастливы.

Что, неужели Гугл до такого не додумается?
Current Music: Mervent - Gwerz

(21 comments | Leave a comment)

Comments:


From:[info]strannitsa.livejournal.com
Date:December 11th, 2015 - 02:16 am
(Link)
прокатило, бугага
[User Picture]
From:[info]tyumen_kender
Date:December 11th, 2015 - 02:18 am
(Link)
Что прокатило? :)
From:[info]silly_sad
Date:December 11th, 2015 - 05:22 am
(Link)
prostche skazatj: "a otkuda nam znath kto iz nashix juzerov russkij?"
[User Picture]
From:[info]tyumen_kender
Date:December 11th, 2015 - 01:30 pm
(Link)
Ну, это будет плохая отмазка.
У гугла, кажется, даже в настройках профиля есть страна.
From:[info]silly_sad
Date:December 11th, 2015 - 01:35 pm
(Link)
> даже в настройках профиля есть страна.

icho?
strana chego?
[User Picture]
From:[info]tyumen_kender
Date:December 11th, 2015 - 02:22 pm
(Link)
Да хоть первого логина.
Какая разница? Очевидно, что у гугла есть геопривязка юзеров.
From:[info]silly_sad
Date:December 11th, 2015 - 02:25 pm
(Link)
a ty uveren chto zakon trebujet GEO-privjazku a ne pasporto-privjazku?
[User Picture]
From:[info]tyumen_kender
Date:December 11th, 2015 - 02:33 pm
(Link)
В законе написано "граждан" и дальше не конкретизировано.
У гугла в настройках аккаунта есть "место жительства". Ну добавит гугл ещё одно поле "гражданство".
From:[info]silly_sad
Date:December 11th, 2015 - 02:36 pm
(Link)
> Ну добавит гугл ещё одно поле "гражданство".

nu vvedu ja "burkina faso"
[User Picture]
From:[info]tyumen_kender
Date:December 11th, 2015 - 02:47 pm
(Link)
Ты да.
А 90% юзеров введут как есть.
From:[info]alex-spd.livejournal.com
Date:December 11th, 2015 - 09:09 am
(Link)
А зачем это гуглу? За идею? Вряд ли их доходы сильно понизятся, а ссорится с гебней они не захотят. Скажут на пресс конференции, что они против, но деваться некуда, вот и все.

Я вот давно слежу, что пишу в мыле. Не больше, чем в соцсетях. Если вдруг надо будет секретничать, то буду сам шифровать.

Вообще в целом это объективная реальность, что данные становятся доступны спецслужбам и не только. Я вот тут пробую перейти на inbox, так у него есть прямо вкладка слева - "мои поездки" и в ней все мои брони отелей и некоторые перелеты с 13 года. С одной стороны удобно, с другой пугает. Покупал недавно билет на сайте победы, указал гуглмейл в качестве контактного, тут же появилась поездка под названием "В Пермь на выходные".

Как говорил путин "Интернет - проект ЦРУ, так и развивается", в каждой шутке есть доля шутки. %( Тоже можно сказать о банковских услугах.

[User Picture]
From:[info]tyumen_kender
Date:December 11th, 2015 - 02:19 pm
(Link)
Гуглу это может быть много зачем. Во-первых, банально неохота делиться информацией с конкурентами (а государства - вполне конкурент для больших корпораций). Во-вторых, лишние расходы. В третьих, плохой имидж, а это важно. Из Китая же Гугл ушёл, не стал прогибаться. То же самое касается и других IT-компаний.

Это, конечно, не отменяет необходимости думать, что пишешь, и по возможности использовать шифрование.

> Вообще в целом это объективная реальность, что данные становятся доступны спецслужбам и не только.
С одной стороны, есть тенденция к бОльшей прозрачности всей нашей жизни, да. С другой стороны, криптография и осознание важности privacy тоже развиваются. Например, ещё 10 лет даже https почти никто не использовал.
From:(Anonymous)
Date:December 11th, 2015 - 09:34 am
(Link)
>Не говоря уже о том, что иметь кэш тех же самых данных и в Калифорнии закон тоже не запрещает. Обновлять копию в Бирюлево можно и раз в неделю. Или раз в год. Все счастливы.

Что, неужели Гугл до такого не додумается?

а зачем гуглу это нужно ты не задумывался?
он тоже читает твою почту и сливает в цру

информация должна быть свободной и доступной ВСЕМ!
то есть гугл-узурпатор
что не так?
[User Picture]
From:[info]tyumen_kender
Date:December 11th, 2015 - 02:20 pm
(Link)
А меня не волнует гипотетическое сливание моей почты в ЦРУ. Меня волнует сливание в ФСБ.
[User Picture]
From:[info]sashnik
Date:December 11th, 2015 - 10:21 am
(Link)
а не похер ли где оно хранится и какой страны трехбуквенного ведомства лейтенант читает по утрам?

шифровать надо всё и везде, систематически, и пусть держиморды всех стран в бессильной ярости оторвут себе яйцевич.
From:[info]silly_sad
Date:December 11th, 2015 - 01:37 pm
(Link)
в бессильной ярости oнi оторвут Tебе яйцевич.

patamushta srali oni na tvoi pisjma, jesli oni zaxotjat tebja posaditj oni tebja posadjat za sam fakt shifrovanija.
[User Picture]
From:[info]tyumen_kender
Date:December 11th, 2015 - 02:20 pm
(Link)
> шифровать надо всё и везде, систематически,
Всю почту, к сожалению, шифровать не получится. Тебе же приходят сообщения не только от знакомых, но и от всяких там авиакомпаний, интернет-магазинов и т.д.
From:[info]silly_sad
Date:December 11th, 2015 - 03:16 pm
(Link)
na samom dele shifrovatj VREDNO.
po ochenj prostoj prichine:

gosudarstvu ochenj legko unichtozhitj nividimogo cheloveka.
[User Picture]
From:[info]tyumen_kender
Date:December 12th, 2015 - 03:49 am
(Link)
Это очень сильно зависит от модели угроз.
Во многих случаях (возможно, в большинстве) гораздо выгоднее вообще не давать государству повода думать, что тебя нужно уничтожать. Этого можно достичь, повсеместно используя шифрование.
[User Picture]
From:[info]sashnik
Date:December 11th, 2015 - 04:16 pm
(Link)
тор + вебмейл.
[User Picture]
From:[info]tyumen_kender
Date:December 12th, 2015 - 03:48 am
(Link)
Тор - это инструмент для анонимизации, а не для шифрования. Когда тебе от авиакомпании приходит письмо с билетом, заказанным на твой паспорт, анонимизировать что-либо уже поздно.

> Go to Top
LJ.Rossia.org