Итак, закон Яровой принят и подписан. В том числе, и та его часть, в которой провайдерам предписано хранить все телодвижения пользователей и сливать их по первому требованию компетентных и не очень органов. Ура-патриоты тут же принялись вещать, мол, всё это только против злобных бармалеев, и вообще, честному человеку скрывать нечего. Свидетели Ахеджаковой резко забеспокоились за свою непутиноугодную переписку. Разумный народ забеспокоился о повышении цен на связь. Но никто не додумался о ещё одной возможной причине принятия этого закона - копирастии.
Для начала, вот вам цитата из книги Кристиана Энгстрёма и Рикарда Фальквинге "Дело о реформе копирайта":
«Детская порнография это прекрасно», с энтузиазмом объявил оратор с подиума. «Это прекрасно, потому что детская порнография понятна для политиков. Разыграв этот козырь, мы можем заставить их действовать, и начать блокировать сайты. И как только это произойдет, мы сделаем так, чтобы они начали блокировать и сайты файлообмена.»
Это было на семинаре, организованном Американской Торговой Палатой в Стокгольме 27 мая 2007 г, под лозунгом «Швеция — безопасная гавань для пиратов?». Этим оратором был Йоганн Шлютер из датской антипиратской группы, лоббистской организации музыкальной и киноиндустрии, вроде IFPI и других.
Ничего не напоминает? У нас тоже для начала забросили идею о детском порно и прочую "защиту детей от информации", а кончилось всё войной с торрент-трекерами и свободными библиотеками. Да так, что некоторые чадолюбивые патриоты резко поменяли позицию, когда им пришлось изучать пути обхода, чтобы скачать любимый сериал.
Но вернёмся к нашим баранам, то бишь законам. В "цивилизованных" странах давно существует практика судебного преследования копирастами любителей свобдного файлообмена. Присылают "письмо счастья" с требованием заплатить энную сумму, в противном случае, грозятся подать в суд, со всеми вытекающими. У нас подобная практика, пока что, не проходит, в том числе, потому что действия пользователей провайдер может и не логировать, и чтобы доказать факт пиратства, нужно приложить определённые усилия. План же по пиратам полиция и прокуратура успешно выполняют за счёт слесарей-эникейщиков с ломаным фотошопом и мелких контор с торрентовой виндой.
Новые законы развязывают копирастам руки, ибо доказательства отныне просто обязаны храниться у провайдера. И уже ничего не стоит доказать, что Вася Пупкин скачал, а теперь раздаёт 99 сезонов сериала "Про кентов и ментов", чем наносит непоправимый ущерб компании "Жлоб дистрибьюшен". Ну а если этот Вася, ко всему прочему, заслуженный сидер порнолаба... И тем более, раздаёт приравненный к детскому порно фильм "Школьница 28"...
И высылают копирасты Васе письмо, мол, заплати, а то сидеть тебе долго. Всё, как в "цивилизованом мире", где вымогательство тоже цивилизованое.
В общем, крепко думайте, товарищи, что на самом деле может принести нам очередной закрут гаек. Конечно, всё, изложенное мною, пока только конспирологические предположения, но кто знает, как там на самом деле. И кстати, не связана ли с этим заварушка в РАО: рынок копирастического рэкета надо захватывать, пока он ещё не сформировался?
Комментарии
http://www.vesti.ru/doc.html?id=2773678
Видео могут пока и не хранить, но хэши файлов много места не занимают.
То налога 1% с прибыли на выполнение закона хватит. То не хватит годовой чистой прибыли.
Это, простите, как?
Это такой тонкий троллинг - "если вы считаете, что это возможно, и недорого, то вот вам 1% - и делайте на эти деньги сами."
Как вариант пускать весь свой трафик через VPN какого-нить офшорного государства.
Давно уже пользуюсь VPN для серфинга. Хватает бесплатного. Судя по всему, скоро придётся покупать за бабки широкополосный, с разрешённым P2P. Потому как, сидбокс вырубать не буду, пусть упырюги идут на кол!
VPN это хорошо, при поверхностном контроле. Любой поставщик таких услуг, ведёт лог на сервере, соединение, с VPN сервером, в том логе .
Само собой, ведёт. Но пока на меня нет ничего серьёзного, за сам факт VPN никто не подкопается. Чай, не пиндосия у нас. Пока...
свой VPS стоит единицы американских рублей. настройка сервера VPN -- 10 минут. соблюдение конституции -- бесценно ;)
непонятно как они с VPN ми разбираться будут. наша контора управляется British Telecom VPN. думаю таких много.
Значит прикроют контору или заставят выдать ключи шифрования, тут без вариантов.
BT Group plc,
BT Centre,
81 Newgate Street,
London EC1A 7AJ
http://www.btplc.com/Thegroup/ContactBT/
Закрывалка-то дотянется?
Закроют контору в РФ, если она там есть... А с Вами будет сложнее - отснифают ключики.
Господи, да не снифают они ничего в подобных случаях!
Вызовут админа на свою территорию, и после короткой душевной и вежливой беседы он сам всё выложит, с превеликим рвением.
Вопрос юридический технически не решается. Изменят правила предоставления сервисов с принудительным использованием собственного сертификата. Не нравится - походите по рынку, поищите другого провайдера. Голубиного, к примеру.
И даже не надо никуда админа приглашать - сам будет бегать, спрашивать, куда этот сертификат прикрутить, и смотреть заискивающе
вы имели ввиду обяжут нашу контору сменить провайдера на отечественного? ну не знаю, может наши и согласятся.
Бритиш Телеком то конечно не обяжешь что то сделать. Шифрования трафика нет. просто VPN.
придется в добавок как то фильтровать хитро пакеты потому как VPN можно организовать без ведома провайдера. не, не верю я что можно все закрыть.
Как например dial up канал по аналоговой линии контролировать? что, на каждый провод фильтр ставить? кмк ничего кроме огромных имиджевых потерь и усложнения\удорожания услуг связи не получиться.
ну потери уже состоялись после подписания закона, будем наблюдать установку ЦОД-ов и прочих фильтров. то то свистопляска с качеством услуг начнется...
Проблемы надо решать по мере их появления. Нет шифрования - нет проблемы
Станции давно уже цифровые и тип сигнала в канале (голос, факс/модем, проч) определяется и контролируется настройками политиками на станции.
Впрочем, остался вариант. С одной стороны text-to-speech, с другой - speech-to-text и зачитывать дампы голосом
не я просто фантазирую как злоумышленник может обойти внедряемую систему. запостить что то в фейсбуке например или в твиттере и не оставить следов в отечественном ЦОС-е.
если ему кто то забугром ответит на dialup то разве не может он найти оставшуюся в Урюпинске аналоговую линию и позвонить по международной? они что все 100% заменены на цифровые?
если последняя миля аналоговая и не под контролем то цифровая международная запишет только взвизгивания модема, не?
> цифровая международная запишет только взвизгивания модема, не
Запишет, будет хранить. Расшифровать модемный писк -- вопрос пары минут.
так, но для этого уже наводка нужна - где что кто когда. это не то же самое что получить алерт по ключевому слову из ЦОС БД, так ведь?
.del
да VoIP понятно что есть факсовые каналы и прочее. я настраивал такое в домашней сети. но я про другое камрад.
> не я просто фантазирую как злоумышленник может обойти внедряемую систему. запостить что то в фейсбуке например или в твиттере и не оставить следов в отечественном ЦОС-е.
Одноразовые пароли достаточной длины. Но напрямую в фейсбук никак -- нужен сообщник за рубежом.
И пойдешь по статье злоумышления и подготовки.
А смысл если по закону все SSL сертификаты должны быть предоставлены государству. Т.е. Вы обязаны предоставить ключи, с помощью которых шифруется VPN канал.
Ну... есть ещё вариант UAMS - там вообще расшифровать сообщение может лишь тот, кому оно предназначено, система децентрализована, каждый участник - имеет функции сервера, а перехват трафика ни чего не даст в ЛЮБОМ месте сети - ip кому и ip-от кого - не узнать.
а кто мешает садить владельцев узлов - за поддержку терроризма, например?
Недоказуемо. А ключи для шифрования можно получить по запросу к владельцу ресурса.
боржоми надо пить вовремя. На сохранённом трафике ключи владельца ресурса не сработают. Ответного сертификата пользователя - нет.
С этим как раз просто: любителей ставить такие сервера тупо заДДОСят. Или как в Китае, власти сами поставят свои собственные сервера в этой сети и в нужный момент все упадет. А до нужного момента, всех пользователей на карандаш. Так сейчас с левыми СИМ-картами делают. Думаю, весь "левак" автоматизированно отслеживается в реальном времени.
Все сертификаты предоставить невозможно. Например, вы, читая данный текст по HTTPS, автоматически сгенерили и отдали свой сертификат на сервер, но в натуре у вас его нет и предоставить по требованию вы ничего не можете. А без вашего сертификата канал не вскроется.
Перехват (подмена сертификата) HTTPS со стороны провайдера делается тривиально. Я так понимаю, подзаконным актом пойдёт требование к провайдеру блокировать любой трафик, который он не может расшифровать.
Правда остаётся стеганография. Или тот же торрент. Пока весь файл не соберёшь, понять шифрованный он или нет -- никак. И пользователь может отнекаться, мол скачивал и не знал, что он зашифрованный.
а ведт точно. возможно это тупо уступка лоббистам копирайта.
дельное замечание.
любимые сериалы придется покупать на флешках на рынках опять? не большая проблема однако.
Слишком сложно мыслите, все будут друг к другу в гости с хардами ходить.
Я вот например давно уже забиваю свой nas контентом, что бы не зависеть от всяких "случайностей".
Во всем этом непомерно "радует" что яровая и ко советуются с представителями отрасли, советуются с бизнесом, советуются с тем и с этим... только с народом никто не советуется... В целом считаю что тотальная слежка не решает ничего, кроме одного вопроса - манипуляции массами.
Да они и с бизнесом не советуются. Бизнес весь поголовно против. От Яндекса до Маил.ру.
Да, РФ скатилась в незнайку на луне.
Ващет, именно видео самое такое пропагандистское из видов контента.
..Так, советник президента России по Интернету Герман Клименко предлагает исключить видеофайлы и медийный контент из списка обязательных для хранения. ..
А то в видео или фотге текст ниизя впендюрить.
а по хэшу от известных данных?
Вы имеете представление о p2p протоколах, коими видео-файлы люди друг другу передают?
несколько лет назад разбирался с источниками e-mule.
Итак, разные p2p сети нарезают файлы кусками разных размеров, и посылают их друг другу в произвольном порядке, иногда по UDP, иногда по TCP (при этом обрывая передачу на середине, при медленных соединениях, иногда затребовав закачку с середины блока).
Если вы возьмёте мегабайтный файл, то сколько хэш-ключей на нём можно посчитать, с учётом различного размера блока?
А переделать p2p протоколы, чтоб жили преимущественно на UDP или SSL трафике - ноль проблем. И на этом вся попытка писать трафик закончится. http 2.0 уже будет только шифрованый (нешифрованный вариант по стандарту не предусмотрен)..
Я ничего не напутал?
Практика выявления в потоке канала торрента, выдёргивания из него хэша обмена и выставления претензии абоненту отлажена и работает - в той же Германии. См. ниже
Все остальные p2p программы запретить, оставить один торрент, и им разрешать передавать файлы внутри РФ? Чтоб потом за тобой Михалков пришёл? Вот уж правда - или разрешать пиратство ради борьбы с терроризмом, или бороться с пиратством позволяя террористам общаться без записи их трафика, или придумывать законы, которые невозможно будет исполнять.
По HTTP/2 не совсем так: по стандарту он может быть и нешифрованный. Де факто все клиенты (браузеры) поддерживают HTTP/2 только поверх TLS.
Я помню, читал, что была возможность нешифрованного трафика в одной из начальных версий стандарта, но потом убрали. Пошёл почитать, похоже нешифрованный трафик вернули.
HTTP/2 по стандарту и не может быть без TLS. Т.к. собственно переключение на протокол HTTP/2 идёт в рамках согласования TLS-сессии.
*исходниками
И, кстати, самое время протокол менять. Сейчас в потоке открыто передаётся хэш куска данных, что эквивалентно объявлению заинтересованности в этих данных или объявлении факта их наличия. Необходимо вводить обфускацию хэша, что бы сторонний наблюдатель не мог вытащить из обмена, что собственно является объектом интереса.
Назрело изменение.
Заблокировать все виды трафика, которые не поддаются идентификации великим российским firewall'ом - и делов. Хотите пользоваться интернетом - ходите стандартными протоколами и сдавайте свои ключи кому следует. Как-то так сделают рано или поздно.
Единственная лазейка будет - стеганография. Незаконный контент будут прятать среди законного как иголки в стоге сена, как вирусы в ОС :)
Страницы