- PVSM.RU - https://www.pvsm.ru -
Во втором квартале 2019 года Роскомнадзор на основании обращения ФСБ направил требования [2] о предоставлении данных для включения в реестр организаторов распространения информации (ОРИ) в компании Heinlein Support GmbH, которая владеет платным почтовым сервисом Mailbox.org, и SCRYPTmail LLC (основатель Сергей Крутов), которая управляет почтовым сервисом Scryptmail.com.
Согласно российскому законодательству, у компаний есть 15 дней на предоставление данных. Однако на момент написания материала оба сервиса по-прежнему отсутствовали в реестре.
Ранее сообщалось об отправке такого же запроса владельцам сети Tinder, владельцы которого пошли на сотрудничество [3] с Роскомнадзором. Mailbox.org и Scryptmail.com, судя по всему, отказались — и теперь им грозит блокировка.
Представитель Роскомнадзора Вадим Ампелонский сообщил [4] РБК, что ведомство готовит обращения в суд в отношении обеих компаний. Cогласно ч. 2 ст. 15.4 закона «Об информации, информационных технологиях…», неисполнение обязанностей со стороны организатора распространения информации ведёт к ограничению доступа к его сервисам со стороны операторов связи на основании вступившего в законную силу решения суда.
В октябре 2018 года вступили в силу положения закона Яровой, по которым ОРИ обязаны в течение шести месяцев хранить переписку пользователей на серверах на территории России. По требованию ФСБ компании из ОРИ должны предоставлять силовым структурам доступ к этим данным, а также передавать им ключи шифрования для декодирования пользовательских сообщений.
Сервисы Mailbox.org и Scryptmail.com, скорее всего, этого сделать не смогут или не захотят. На официальных сайтах они позиционируют себя как защищённые сервисы, обеспечивающие высокий уровень конфиденциальности и безопасности передаваемых сообщений.
С одной стороны, претензии ФСБ косвенно подтверждают эти заявления. Хотя ФСБ не подала аналогичное требование против ProtonMail. Такой манёвр тоже есть в арсенале спецслужб (например, на допрос специально вызывают всех заговорщиков, кроме одного). Он может означать, что на самом деле целью плана мероприятий является подрыв доверия к ProtonMail.
Опрошенные РБК эксперты утверждают, что интерес ФСБ к Scryptmail и Mailbox.org мог быть вызван ложными сообщениями о минировании. Например, на сайтах администрации [5] одного из поселений Республики Алтай и министерства образования [6] Омской области в открытом доступе размещены «Методические рекомендации по организации фильтрации сообщений электронной почты, содержащих заведомо ложную информацию». В них учреждениям советуют добавить в черный список сообщения, поступающие с почтовых ящиков в доменах scryptmail [7].com, mailbox [8].org, а также protonmail [9].com со словами «теракт», «взрыв», «тротил» и др.
Выдержка из методических рекомендаций [6] на сайте министерства образования Омской области
В феврале 2019 года начальник 12-го Центра ФСБ Михаил Михайлов направил МТС и другим крупным провайдерам письмо с просьбой заблокировать несколько десятков IP-адресов, на которых расположены серверы ProtonMail, в связи с массовым распространением заведомо ложных сообщений о терактах. Полностью ограничить доступ к ProtonMail не удалось: какое-то время он работал с перебоями, а сейчас доступен. Но Роскомнадзор не обращается в суд с требованием заблокировать этот сервис.
Партнёр коллегии адвокатов Pen & Paper Алексей Добрынин пояснил, что процедура блокировки данных почтовых сервисов должна быть следующая: «Сначала Роскомнадзор высылает уведомление, после этого у ОРИ есть пять дней, чтобы ответить на него. По истечении срока составляется административный протокол по 13.31 КоАП и налагается штраф. Если установлен факт дальнейшего неисполнения обязанности, Роскомнадзор имеет право послать уведомление, в котором указывается срок устранения нарушения, но не менее 15 суток. После его истечения ведомство обращается с заявлением в суд об ограничении доступа к сервису на основании ст. 15.4 ФЗ "Об информации"».
Эксперты говорят, что в интернете масса других сервисов, позволяющих отправить анонимное сообщение: «Если б я был "телефонным террористом", то я б пользовался сервисами класса 10minutesMail, — пишет [10] Александр Литреев. — Это когда ты заходишь на страничку, а там уже готовая почта с email. Закрыл страничку — и вуаля! почты нет. Логов нет (я через ВПН по ВПН, конечно). Писать некуда. А домены там, кажется, каждые 24 часа меняются на рандомные сочетания букв. Хорошо, что я не телефонный террорист...».
Минутка заботы от НЛО
Этот материал мог вызвать противоречивые чувства, поэтому перед написанием комментария освежите в памяти кое-что важное:
Как написать комментарий и выжить
- Не пишите оскорбительных комментариев, не переходите на личности.
- Воздержитесь от нецензурной лексики и токсичного поведения (даже в завуалированной форме).
- Для сообщения о комментариях, нарушающих правила сайта, используйте кнопку «Пожаловаться» (если доступна) или форму обратной связи [11].
Что делать, если: минусуют карму [12] | заблокировали аккаунт [13]
→ Кодекс авторов Хабра [14] и хабраэтикет [15]
→ Полная версия правил сайта [16]
Автор: alizar
Источник [17]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/329933
Ссылки в тексте:
[1] Image: https://habrastorage.org/webt/d9/qd/kz/d9qdkzxlgyeihwo8qijm5deqpxk.png
[2] направил требования: https://rkn.gov.ru/docs/docP_2550.pdf
[3] пошли на сотрудничество: https://habr.com/ru/news/t/454572/
[4] сообщил: https://www.rbc.ru/technology_and_media/13/09/2019/5d7a4a4a9a7947394d62f38e
[5] администрации: http://www.%D0%BC%D0%B0%D0%BD%D0%B6%D0%B5%D1%80%D0%BE%D0%BA%D1%81%D0%BA%D0%BE%D0%B5.%D1%80%D1%84/upload/iblock/2b8/2b8155cabf64af050e2a2b809bff769c.pdf
[6] министерства образования: http://mobr.omskportal.ru/ru/RegionalPublicAuthorities/executivelist/MOBR/SecurityEduSchool/AntiterrorAction/PageContent/0/body_files/file8/%D0%9C%D0%B5%D1%82%D0%BE%D0%B4%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B8%D0%B5%20%D1%80%D0%B5%D0%BA%D0%BE%D0%BC%D0%B5%D0%BD%D0%B4%D0%B0%D1%86%D0%B8%D0%B8.pdf
[7] scryptmail: https://habr.com/ru/users/scryptmail/
[8] mailbox: https://habr.com/ru/users/mailbox/
[9] protonmail: https://habr.com/ru/users/protonmail/
[10] пишет: https://t.me/zatelecom/11496
[11] форму обратной связи: https://habr.com/feedback/?type=4
[12] минусуют карму: https://habr.com/info/help/karma/#recovery
[13] заблокировали аккаунт: https://habr.com/info/help/sandbox/
[14] Кодекс авторов Хабра: https://habr.com/info/help/other/#lawbook
[15] хабраэтикет: https://habr.com/info/help/other/#culture
[16] Полная версия правил сайта: https://habr.com/info/help/rules/
[17] Источник: https://habr.com/ru/post/467309/?utm_campaign=467309&utm_source=habrahabr&utm_medium=rss
Нажмите здесь для печати.