24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Принятый в Китае закон о криптографии вредит безопасности данных в ЦОД
Согласно новым правилам управления криптографическими ключами, китайские власти имеют полный, неограниченный доступ к любым данным, которые передаются или хранятся внутри страны.
В прошлом году правительство Китая одобрило закон в сфере кибербезопасности, известный как Многоуровневый план защиты (Multi-Level Protection Scheme 2.0). Закон, который к настоящему моменту уже вступил в силу, фактически означает, что правительство имеет неограниченный доступ ко всем данным внутри страны, независимо от того, хранятся ли они на китайских серверах или передаются через сети, расположенные внутри страны.
«Там не будет никаких секретов. Нет VPN. Нет личных или зашифрованных сообщений. Нет анонимных онлайн-аккаунтов. Нет конфиденциальных данных. Любая информация будет доступна и открыта для китайского правительства», — пишет источник.
Более того, MLPS 2.0 поддерживается двумя дополнительными законодательными актами, отменяющими любые защитные меры и лазейки, которые ранее могли использоваться для сохранения неприкосновенности корпоративных данных. Оба упомянутых закона вступили в силу с 1 января 2020 года.
В первую очередь речь идёт о Законе об иностранных инвестициях, в соответствии с которым иностранные инвесторы практически уравниваются в правах с местными компаниями. Хотя в правительстве говорили о том, что данный закон является средством упрощения инвестиционного процесса, на деле он фактически лишает иностранных инвесторов многих прав, которыми они могли пользоваться прежде. При этом области рынка, которые были недоступны для иностранных компаний, так и останутся закрытыми.
Второй закон устанавливает определённый набор правил, касающихся шифрования. Согласно этому закону, разработка, продажа и использование криптографических систем «не должны наносить ущерб государственной безопасности и общественным интересам». Кроме того, криптографические системы, которые «не были проверены и одобрены», также являются незаконными. Это фактически означает, что, если какая-либо компания будет пытаться защитить собственную корпоративную информацию от правительства, то она будет наказана.
Более того, если ваш центр обработки данных использует, например, программное обеспечение, поддержку которого осуществляют китайские компании, то все данные, хранящиеся и управляемые этими компаниями, могут быть перехвачены. Таким образом могут быть раскрыты коммерческие секреты, конфиденциальные документы, финансовые данные и многое другое. Точно так же, если иностранная компания имеет какие-либо активы внутри страны, она не имеет полного контроля над ними, поскольку они могут быть изъяты правительством в любое время и с минимальным обоснованием.
>>6670773 (OP) Теперь каждый Сунь Хуй будет знать, что ты хранишь в Mi Cloud, какого цвета дилдак купил на Али, где ты живёшь, данные местоположения, звонки, сообщения, данные банковских карт и вот это вот всё.
>>6670823 Я админ который внедряет все эти госзонды типа випнета и далласлока. Мне просто эта боль знакома: когда вместо того чтобы развернуть опенвпн ты тратишь три дня на объяснение начальству, ещё пять дней выбиваешь сотни тысяч рублёв в бухгалтерии, потому ждёшь полгода тендер и только после семи кругов ада охуеваешь от закупленного говнософта.
>>6670773 (OP) Моя задумка, вдохновение такое у меня. Это ж образ, символ,метафора. Метафора! Ерундистика называли меня. Ну уж какая это ерундистика? А ты начерти такую диагональ сначала. Здесь же всё: мир, конец, начало - всё здесь. Ты глаза свои видел ты? В них интеллекта никакого, пустота да и только. Да что ты хочешь узнать от меня, ты стеклянный глаз? Какая слива? Что тебе? Так, руки убери ты! Это падает лазурное небо медленно поворачивается вспять и уходит в маленькую вакуумную вертихвостку вниз. Где бы вы видели что бы меченосцы ходили такими углами? Я же у меня здесь все. Вот лазурная вспышка Это лазурь я тебе говорю! Какие же это, черт подери, кубики когда это жизнь моя?
>>6671040 Что толку от сквозного шифрования, если оконечная информационная система, коей является алик, обязана отдавать ключи шифрования узкоглазым гебистам?
>>6670949 >Хоть бы юрикам трафик шифровать разрешили Вот как раз юрикам то шифровать и нельзя. В принцепе, на что там дрочит сыч Ляо Цзы властям Китая поебать, а вот отмыв денег через контору Цзы Су нужно пресекать. Да и более того, на что дрочит Ляо Цзы власти знают и так.
>>6671113 Ну так про то и речь. Я вообще не понял смысл твоего сверхманёвра: >> китайским сервисам нельзя доверять > кудах-тах-тах сквозное шифрование >> сквозное шифрование не имеет к этому отношения > ну так не пользуйтесь китайскими сервисами
В прошлом году правительство Китая одобрило закон в сфере кибербезопасности, известный как Многоуровневый план защиты (Multi-Level Protection Scheme 2.0). Закон, который к настоящему моменту уже вступил в силу, фактически означает, что правительство имеет неограниченный доступ ко всем данным внутри страны, независимо от того, хранятся ли они на китайских серверах или передаются через сети, расположенные внутри страны.
«Там не будет никаких секретов. Нет VPN. Нет личных или зашифрованных сообщений. Нет анонимных онлайн-аккаунтов. Нет конфиденциальных данных. Любая информация будет доступна и открыта для китайского правительства», — пишет источник.
Более того, MLPS 2.0 поддерживается двумя дополнительными законодательными актами, отменяющими любые защитные меры и лазейки, которые ранее могли использоваться для сохранения неприкосновенности корпоративных данных. Оба упомянутых закона вступили в силу с 1 января 2020 года.
В первую очередь речь идёт о Законе об иностранных инвестициях, в соответствии с которым иностранные инвесторы практически уравниваются в правах с местными компаниями. Хотя в правительстве говорили о том, что данный закон является средством упрощения инвестиционного процесса, на деле он фактически лишает иностранных инвесторов многих прав, которыми они могли пользоваться прежде. При этом области рынка, которые были недоступны для иностранных компаний, так и останутся закрытыми.
Второй закон устанавливает определённый набор правил, касающихся шифрования. Согласно этому закону, разработка, продажа и использование криптографических систем «не должны наносить ущерб государственной безопасности и общественным интересам». Кроме того, криптографические системы, которые «не были проверены и одобрены», также являются незаконными. Это фактически означает, что, если какая-либо компания будет пытаться защитить собственную корпоративную информацию от правительства, то она будет наказана.
Более того, если ваш центр обработки данных использует, например, программное обеспечение, поддержку которого осуществляют китайские компании, то все данные, хранящиеся и управляемые этими компаниями, могут быть перехвачены. Таким образом могут быть раскрыты коммерческие секреты, конфиденциальные документы, финансовые данные и многое другое. Точно так же, если иностранная компания имеет какие-либо активы внутри страны, она не имеет полного контроля над ними, поскольку они могут быть изъяты правительством в любое время и с минимальным обоснованием.
https://servernews.ru/1001013