- PVSM.RU - https://www.pvsm.ru -

ФСБ требует заблокировать почтовые сервисы Mailbox.org и Scryptmail.com

ФСБ требует заблокировать почтовые сервисы Mailbox.org и Scryptmail.com - 1 [1]

Во втором квартале 2019 года Роскомнадзор на основании обращения ФСБ направил требования [2] о предоставлении данных для включения в реестр организаторов распространения информации (ОРИ) в компании Heinlein Support GmbH, которая владеет платным почтовым сервисом Mailbox.org, и SCRYPTmail LLC (основатель Сергей Крутов), которая управляет почтовым сервисом Scryptmail.com.

Согласно российскому законодательству, у компаний есть 15 дней на предоставление данных. Однако на момент написания материала оба сервиса по-прежнему отсутствовали в реестре.

Ранее сообщалось об отправке такого же запроса владельцам сети Tinder, владельцы которого пошли на сотрудничество [3] с Роскомнадзором. Mailbox.org и Scryptmail.com, судя по всему, отказались — и теперь им грозит блокировка.

Представитель Роскомнадзора Вадим Ампелонский сообщил [4] РБК, что ведомство готовит обращения в суд в отношении обеих компаний. Cогласно ч. 2 ст. 15.4 закона «Об информации, информационных технологиях…», неисполнение обязанностей со стороны организатора распространения информации ведёт к ограничению доступа к его сервисам со стороны операторов связи на основании вступившего в законную силу решения суда.

В октябре 2018 года вступили в силу положения закона Яровой, по которым ОРИ обязаны в течение шести месяцев хранить переписку пользователей на серверах на территории России. По требованию ФСБ компании из ОРИ должны предоставлять силовым структурам доступ к этим данным, а также передавать им ключи шифрования для декодирования пользовательских сообщений.

Сервисы Mailbox.org и Scryptmail.com, скорее всего, этого сделать не смогут или не захотят. На официальных сайтах они позиционируют себя как защищённые сервисы, обеспечивающие высокий уровень конфиденциальности и безопасности передаваемых сообщений.

С одной стороны, претензии ФСБ косвенно подтверждают эти заявления. Хотя ФСБ не подала аналогичное требование против ProtonMail. Такой манёвр тоже есть в арсенале спецслужб (например, на допрос специально вызывают всех заговорщиков, кроме одного). Он может означать, что на самом деле целью плана мероприятий является подрыв доверия к ProtonMail.

Опрошенные РБК эксперты утверждают, что интерес ФСБ к Scryptmail и Mailbox.org мог быть вызван ложными сообщениями о минировании. Например, на сайтах администрации [5] одного из поселений Республики Алтай и министерства образования [6] Омской области в открытом доступе размещены «Методические рекомендации по организации фильтрации сообщений электронной почты, содержащих заведомо ложную информацию». В них учреждениям советуют добавить в черный список сообщения, поступающие с почтовых ящиков в доменах scryptmail [7].com, mailbox [8].org, а также protonmail [9].com со словами «теракт», «взрыв», «тротил» и др.

ФСБ требует заблокировать почтовые сервисы Mailbox.org и Scryptmail.com - 2

Выдержка из методических рекомендаций [6] на сайте министерства образования Омской области

В феврале 2019 года начальник 12-го Центра ФСБ Михаил Михайлов направил МТС и другим крупным провайдерам письмо с просьбой заблокировать несколько десятков IP-адресов, на которых расположены серверы ProtonMail, в связи с массовым распространением заведомо ложных сообщений о терактах. Полностью ограничить доступ к ProtonMail не удалось: какое-то время он работал с перебоями, а сейчас доступен. Но Роскомнадзор не обращается в суд с требованием заблокировать этот сервис.

Партнёр коллегии адвокатов Pen & Paper Алексей Добрынин пояснил, что процедура блокировки данных почтовых сервисов должна быть следующая: «Сначала Роскомнадзор высылает уведомление, после этого у ОРИ есть пять дней, чтобы ответить на него. По истечении срока составляется административный протокол по 13.31 КоАП и налагается штраф. Если установлен факт дальнейшего неисполнения обязанности, Роскомнадзор имеет право послать уведомление, в котором указывается срок устранения нарушения, но не менее 15 суток. После его истечения ведомство обращается с заявлением в суд об ограничении доступа к сервису на основании ст. 15.4 ФЗ "Об информации"».

Эксперты говорят, что в интернете масса других сервисов, позволяющих отправить анонимное сообщение: «Если б я был "телефонным террористом", то я б пользовался сервисами класса 10minutesMail, — пишет [10] Александр Литреев. — Это когда ты заходишь на страничку, а там уже готовая почта с email. Закрыл страничку — и вуаля! почты нет. Логов нет (я через ВПН по ВПН, конечно). Писать некуда. А домены там, кажется, каждые 24 часа меняются на рандомные сочетания букв. Хорошо, что я не телефонный террорист...».

ФСБ требует заблокировать почтовые сервисы Mailbox.org и Scryptmail.com - 3

Минутка заботы от НЛО

Этот материал мог вызвать противоречивые чувства, поэтому перед написанием комментария освежите в памяти кое-что важное:

Как написать комментарий и выжить

  • Не пишите оскорбительных комментариев, не переходите на личности.
  • Воздержитесь от нецензурной лексики и токсичного поведения (даже в завуалированной форме).
  • Для сообщения о комментариях, нарушающих правила сайта, используйте кнопку «Пожаловаться» (если доступна) или форму обратной связи [11].

Что делать, если: минусуют карму [12] | заблокировали аккаунт [13]

Кодекс авторов Хабра [14] и хабраэтикет [15]
Полная версия правил сайта [16]

Автор: alizar

Источник [17]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/329933

Ссылки в тексте:

[1] Image: https://habrastorage.org/webt/d9/qd/kz/d9qdkzxlgyeihwo8qijm5deqpxk.png

[2] направил требования: https://rkn.gov.ru/docs/docP_2550.pdf

[3] пошли на сотрудничество: https://habr.com/ru/news/t/454572/

[4] сообщил: https://www.rbc.ru/technology_and_media/13/09/2019/5d7a4a4a9a7947394d62f38e

[5] администрации: http://www.%D0%BC%D0%B0%D0%BD%D0%B6%D0%B5%D1%80%D0%BE%D0%BA%D1%81%D0%BA%D0%BE%D0%B5.%D1%80%D1%84/upload/iblock/2b8/2b8155cabf64af050e2a2b809bff769c.pdf

[6] министерства образования: http://mobr.omskportal.ru/ru/RegionalPublicAuthorities/executivelist/MOBR/SecurityEduSchool/AntiterrorAction/PageContent/0/body_files/file8/%D0%9C%D0%B5%D1%82%D0%BE%D0%B4%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B8%D0%B5%20%D1%80%D0%B5%D0%BA%D0%BE%D0%BC%D0%B5%D0%BD%D0%B4%D0%B0%D1%86%D0%B8%D0%B8.pdf

[7] scryptmail: https://habr.com/ru/users/scryptmail/

[8] mailbox: https://habr.com/ru/users/mailbox/

[9] protonmail: https://habr.com/ru/users/protonmail/

[10] пишет: https://t.me/zatelecom/11496

[11] форму обратной связи: https://habr.com/feedback/?type=4

[12] минусуют карму: https://habr.com/info/help/karma/#recovery

[13] заблокировали аккаунт: https://habr.com/info/help/sandbox/

[14] Кодекс авторов Хабра: https://habr.com/info/help/other/#lawbook

[15] хабраэтикет: https://habr.com/info/help/other/#culture

[16] Полная версия правил сайта: https://habr.com/info/help/rules/

[17] Источник: https://habr.com/ru/post/467309/?utm_campaign=467309&utm_source=habrahabr&utm_medium=rss